CVE-2023-29215 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, les quals vindiren causades per una desserialització insegura al JDBC EngineCon. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis [...]

CVE-2023-5194 BAIX: (2,7) CVSS3: 2,4 Mattermost podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això vindria causat per una validació de permisos incorrecta en degradar o desactivar a un usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per degradar o desactivar a un [...]

CVE-2023-32827 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat aconseguir privilegis elevats del sistema. Això vindria causat per una escriptura fora dels límits a camera middleware. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek [...]

CVE-2023-1301 MITJÀ: (6,5) CVSS3: 6,3 Sourcecodester Friendly Island Pizza Website i Ordering System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script deleteorder.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de [...]

CVE-2023-1311 MITJÀ: (6,5) CVSS3: 6,3 Sourcecodester Friendly Island Pizza Website i Ordering System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script /FriendlyIsPizzaWebsite/large.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de [...]

CVE-2023-1091 CRÍTIC: (10) CVSS3: 9,5 ALPATA Licensed Warehousing Automation System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per executar ordres arbitràries i obtenir accés administratiu. Sistemes Afectats ALPATA Licensed Warehousing Automation System 2023.1.0 Remediació Actualitzeu a l'última versió de Licensed Warehousing Automation [...]

CVE-2023-32828 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat aconseguir privilegis elevats del sistema. Això vindria causat per una escriptura fora dels límits a vpu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek [...]

CVE-2023-32826 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això vindria causat per una escriptura fora dels límits a camera middleware. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek [...]

CVE-2023-32824 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat aconseguir privilegis elevats del sistema. Això vindria causat per un doble lliurament a rpmb. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek Android MediaTek Chipsets [...]

CVE-2023-32830 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això vindria causat per una escriptura fora dels límits a TVAPI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek Android [...]