CVE-2023-40423 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component IOTextEncryptionFamily. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel. Sistemes Afectats Apple [...]

CVE-2023-41989 ALT: (7,8) CVSS3: 6,8 Apple macOS Sonoma podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component Emoji. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari com a arrel des de la pantalla de [...]

CVE-2023-40404 ALT: (7,8) CVSS3: 6,8 Apple macOS Sonoma podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un use-after-free al component de xarxa. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel. Sistemes Afectats [...]

CVE-2023-46650 ALT: (8) CVSS3: 7,6 El plugin Jenkins GitHub és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per la validació inadequada de l'entrada proporcionada per l'usuari a l'URL del projecte a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en [...]

CVE-2023-46654 ALT: (8) CVSS3: 7 El plugin Jenkins CloudBees CD podria permetre a un atacant remot autenticat eludir les restriccions de seguretat. Aquestes serien causades per un error al procés de neteja. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per eliminar fitxers arbitraris al sistema de fitxers [...]

CVE-2023-46659 ALT: (8) CVSS3: 7,6 El plugin Jenkins Edgewall Trac és vulnerable a seqüències d'ordres en llocs creuats causades per la validació inadequada de l'entrada proporcionada per l'usuari a l'URL del lloc web Trac a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos [...]

CVE-2023-26573 ALT: (8,2) CVSS3: 7,1 IDAttend IDWeb podria permetre a un atacant remot obtenir informació sensible. Això seria causatper l'absència d'autenticació al mètode SetDB. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació sensible o causar una denegació de servei. Sistemes Afectats IDAttend IDWeb 3.1.013 [...]

CVE-2023-41976 ALT: (8,8) CVSS3:7,7 Apple Safari podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un use-after-free al component WebKit. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apple [...]

CVE-2023-42852 ALT: (8,8) CVSS3: 7,7 Apple Safari podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un problema lògic al component WebKit. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-40447 ALT: (8,8) CVSS3: 8,4 Apple Safari podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un error al component WebKit. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]