CVE-2023-35181 ALT: (7,8) CVSS3: 6,8 SolarWinds Access Rights Manager podria permetre que un atacant autenticat localment assolís privilegis elevats del sistema. Això, vindria causat per un error als permisos per defecte de l'instal·lador. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]

CVE-2023-35184 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari al sistema. Això, vindria causat per una desserialització insegura al ExecuteAction method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35180 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari al sistema. Això, vindria causat per una desserialització insegura al component IFormTemplate. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-4919 MITJÀ: (6,4) CVSS3: 6,1 El plugin d'iframe per WordPress és vulnerable a seqüències d'ordres en llocs creuats. Això, seria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador [...]

CVE-2023-5690 MITJÀ: (5,3) CVSS3: 4,6 Modoboa és vulnerable a la falsificació d'ordres en llocs creuats. Això, seria causat per la validació incorrecta de l'entrada subministrada per l'usuari per la funcionalitat de tancament de sessió. Persuadint a un usuari autenticat perquè visiti un lloc web maliciós, l'atacant remot podria enviar una petició [...]

CVE-2023-46288 MITJÀ: (6,5) CVSS3: 5,7 Apache Airflow podria permetre a un atacant remot autenticat obtenir informació sensible. Això, seria causat per un defecte quan s'estableix la configuració "non-sensitive-only". Mitjançant l'execució d'un programa especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible de configuració i després utilitzar aquesta informació per [...]

CVE-2023-35186 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari en el sistema. Això, vindria causat per un error d'inseguretat en la desserialització al GetParameterFormTemplateWithSelectionState method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-25753 CRÍTIC: (9,1) CVSS3: 7,9 Apache ShenYu és vulnerable a la falsificació d'ordres per la banda del servidor. Aquesta, seria causada per un error en el punt d'extrem /sandbox/proxyGateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per manipular sol·licituds arbitràries i obtenir [...]

CVE-2023-35182 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari en el sistema. Això, vindria causat per una desserialització insegura al createGlobalServerChannelInternal method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35187 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari en el sistema. Això, vindria causat per un error de navegació per directoris al OpenClientUpdateFile method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el [...]