CVE-2025-21120 ALT (8,3) CVSS3: 0,0 Dell Avamar, a les versions anteriors a la 19.12 amb el pedaç 338905, exclosa la versió 19.10SP1 amb el pedaç 338904, conté una vulnerabilitat de seguretat de tipus Trusting HTTP Permission Methods on the Server-Side. Un atacant amb pocs privilegis i accés remot podria explotar aquesta [...]

CVE-2025-8495 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat, classificada com a crítica, als projectes de codi Intern Membership Management System 1.0. La funció afectada és una funció desconeguda del fitxer /admin/edit_admin_query.php. La manipulació de l'argument Nom d'usuari provoca una injecció SQL. És possible llançar l'atac de forma remota. L'explotador s'ha [...]

CVE-2025-8480 ALT (8,0) CVSS3: 8,5 Injecció de comandaments i execució remota de codi de l'Alpine iLX-507. Aquesta vulnerabilitat permet que els atacants adjacents a la xarxa executin codi arbitrari a les instal·lacions afectades dels dispositius Alpine iLX-507. No cal autenticació per explotar aquesta vulnerabilitat. La falla específica existeix dins de l'aplicació [...]

CVE-2025-6000 CRÍTIC (9,1) CVSS3: 0,0 Un operador privilegiat de Vault dins de l'espai de noms arrel amb permís d'escriptura a {{sys/audit}} pot obtenir l'execució de codi a l'amfitrió subjacent si s'ha definit un directori de complements a la configuració de Vault. Corregit a Vault Community Edition 1.20.1 i Vault Enterprise 1.20.1, [...]

CVE-2025-4807 ALT (7,8) CVSS3: 7,0 OpenEXR és vulnerable a un desbordament de memòria intermèdia basat en heap, causat per una comprovació de límits incorrecta durant una operació d'escriptura en descomprimir fitxers EXR de línia d'escaneig profund empaquetats amb ZIPS amb una capçalera de fragment falsificada maliciosament. En persuadir una víctima perquè [...]

CVE-2025-8426 CRÍTIC (9,4) CVSS3: 8,6 La QConvergeConsole de Marvell podria permetre que un atacant remot saltés directoris, a causa d'un error en la implementació del mètode compressConfigFiles. Un atacant podria explotar aquesta vulnerabilitat per divulgar informació o provocar una denegació de servei. Sistemes Afectats Marvell QConvergeConsole 5.5.0.78 Remediació No [...]

CVE-2025-54426 CRÍTIC (9,1) CVSS3: 7,9 Polkadot Frontier podria proporcionar una seguretat més feble del que s'esperava, causada per un error silenciós en les precompilacions aritmètiques de Curve25519 amb punts mal formats. Un atacant remot podria explotar aquesta vulnerabilitat per llançar més atacs al sistema. Sistemes Afectats polkadot-evm frontier Remediació [...]

CVE-2025-54428 CRÍTIC (9,8) CVSS3: 8,5 RevelaCode és un projecte de tecnologia de la fe impulsat per intel·ligència artificial que descodifica versos bíblics, profecies i esdeveniments globals en un llenguatge accessible. En versions anteriors a l'1.0.1, un URI vàlid de MongoDB Atlas amb un nom d'usuari i una contrasenya integrats es va [...]

CVE-2025-8244 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a TOTOLINK X15 1.0.0-B20230714.1105. S'ha classificat com a crítica. La vulnerabilitat està afectada per una funció desconeguda del fitxer /boafrm/formMapDelDevice del component HTTP POST Request Handler. La manipulació de l'argument macstr provoca un desbordament de memòria intermèdia. És possible llançar l'atac de [...]

CVE-2025-54138 ALT (7,5) CVSS3: 0,0 LibreNMS és un monitoratge de xarxa basat en PHP/MySQL/SNMP amb descobriment automàtic que inclou compatibilitat amb una àmplia gamma de maquinari de xarxa i sistemes operatius. Les versions 25.6.0 i anteriors de LibreNMS contenen una vulnerabilitat arquitectònica al punt final ajax_form.php que permet la inclusió remota [...]