CVE-2023-39776 CRÍTIC: (9,8) CVSS3: 5,9 PHPJabbers podria permetre a un atacant remot pujar fitxers arbitraris. Això seria causat per la validació incorrecta de les extensions de fitxers pel Ticket Support Script. Mitjançant l'enviament d'una sol·licitud HTTP especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós [...]

CVE-2023-39455 MITJÀ: (6,8) CVSS3: 5,9 Els dispositius d'Elecom network podrien permetre a un atacant autenticat de forma remota executar ordres arbitràries al sistema, causades per una injecció al sistema operatiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu.. Sistemes [...]

CVE-2023-39553 ÍNFIM: (0) CVSS3: 6,5 Apache Airflow Drill Provider podria permetre a un atacant remot obtenir informació delicada. Això seria causat per una validació incorrecta d'entrada. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers al servidor Airflow i utilitzar-la per llançar més atacs [...]

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una escriptura fora de límits a causa de dcl_output no declarat en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat, un atacant podria aprofitar [...]

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat que contingui una declaració dcl_input declaration amb un índex [...]

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat que contingui una declaració dcl_resource_structured amb un índex fora [...]

CVE-2023-32004 ALT: (7,5) CVSS3: 6,5 Node.js podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat pel control incorrecte de Buffers en les API del sistema de fitxers dins el model de permisos experimental. En especificar una seqüència de recorregut per directoris en un búfer, l'atacant podria [...]

CVE-2023-38125 ALT: (7,5) CVSS3: 6,6 Softing edgeAggregator podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de una vulnerabilitat en la configuració del servidor web. Enviada una sol·licitud especialment elaborada utilitzant capçaleres de Content Security Policy, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

No CVE ALT: (8) CVSS3: 7 Western Digital MyCloud PR4100 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat a la classe Logger. Enviada una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Western Digital [...]

No CVE ALT: (8) CVSS3: 7 Western Digital MyCloud PR4100 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat en l'SDK REST. Enviada una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Western Digital My [...]