CVE-2023-2620 MITJÀ: (5,5) CVSS3: 4,8 GitLab podria permetre a un atacant remot autenticat obtenir informació sensible. En manipular altres porcions emmascarades, l'atacant podria explotar aquesta vulnerabilitat per obtenir secrets de webhook emmascarats. Sistemes Afectats GitLab Enterprise Edition 16.1.0 GitLab Enterprise Edition 16.0.5 GitLab Enterprise Edition 15.11.9 GitLab Community Edition 16.1.0 [...]

CVE-2023-36609 ALT: (7,2) CVSS3: 6,5 Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'una validació de privilegis inadequada en executar scripts de configuració definits per l'usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant un servidor d'OpenVPN local, l'atacant autenticat podria explotar aquesta [...]

CVE-2023-3424 ALT: (7,5) CVSS3: 6,5 GitLab és vulnerable a una denegació del servei causada per una expressió regular d'error de denegació de servei. Mitjançant l'enviament de càrregues útils especialment dissenyades a l'endpoint preview_markdown, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats GitLab Enterprise Edition [...]

CVE-2023-2846 ALT: (7,5) CVSS3: 6,5 La sèrie MELSEC-F de Mitsubishi Electric podria permetre a un atacant remot eludir les restriccions de seguretat a causa de l'omissió d'autenticació per captura-repetició als mòduls principals. Mitjançant l'enviament de paquets especialment dissenyats, l'atacant podria explotar aquesta vulnerabilitat per iniciar sessió al producte. Sistemes Afectats [...]

CVE-2023-30765 ALTÀ: (8,8) CVSS3: 7,7 Delta Electronics InfraSuite Device Master podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés administratiu. Per més informació, podeu consultar [...]

CVE-2023-34347 CRÍTIC: (9,8) CVSS3: 8,5 Delta Electronics InfraSuite Device Master podria permetre a un atacant remot executar codi arbitrari al sistema causat per la deserialització insegura de dades. Mitjançant l'enviament d'entrades especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema. Sistemes Afectats Delta Electronics InfraSuite [...]

CVE-2023-35798 MITJÀ: (4,3) CVSS3: 3,8 Apache Airflow ODBC Provider i MSSQL Provider podrien permetre a un atacant remot autenticat obtenir informació confidencial a causa d'una validació d'entrada incorrecta. En enviar una sol·licitud especialment dissenyada utilitzant get_sqlalchemy_connection, un atacant podria explotar aquesta vulnerabilitat per llegir arxius arbitraris i utilitzar aquesta informació per [...]

CVE-2023-29093 MITJÀ: (5,9) CVSS3: 5,7 El plugin Conditional extra fees per woocommerce per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web [...]

CVE-2023-29434 MITJÀ: (5,9) CVSS3: 5,7 El plugin Optin Forms per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins [...]

CVE-2023-29436 MITJÀ: (6,5) CVSS3: 6,2 El plugin Frame Shortcode per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins [...]