CVE-2023-33733 ALT: (7,8) CVSS3: 7,1 ReportLab podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al procés de conversió d'HTML a PDF. En persuadir a una víctima perquè obri un arxiu convertit i especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-2930 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free al component Extensions. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar el [...]

CVE-2023-2932 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free al component PDF. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar [...]

CVE-2023-31874 MITJÀ: (5,3) CVSS3: 4,7 Yanknote podria permetre a un atacant remot executar codi arbitrari al sistema causat per una vulnerabilitat d'injecció de codi. En obrir un arxiu especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Yank Note Yank Note 3.52.1 Remediació [...]

CVE-2023-33234 CRÍTIC: (9,8) CVSS3: 8,5 Apache Airflow CNCF Kubernetes Provider podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte al KubernetesPodOperator. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant la configuració de la connexió, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-25439 MITJÀ: (6,5) CVSS3: 6,3 Quicklancer és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script user-ajax.php utilitzant el paràmetre dataString, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Smart School [...]

No CVE ALT: (7,8) CVSS3: 6,8 Adobe Dimension és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en analitzar arxius SKP. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria desbordar un búfer i executar codi arbitrari [...]

CVE-2023-44514 ALT: (7,8) CVSS3: 6,8 Adobe Acrobat Reader DC podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un defecte d'ús després de l'alliberament en l'anàlisi sintàctica de fonts incrustades. En persuadir a una víctima perquè obri un arxiu de fonts especialment dissenyat, l'atacant podria explotar aquesta [...]

No CVE ALT: (7,8) CVSS3: 6,8 Adobe Dimension és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en analitzar arxius SKP. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-2065 ALT: (8,8) CVSS3: 7,7 Armoli Technology Cargo Tracking System podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'una vulnerabilitat d'autorització mitjançant clau controlada per l'usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. Sistemes Afectats [...]