CVE-2023-28656 ALT: (8,1) CVSS3: 7,1 F5 NGINX Management Suite podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés a objectes de configuració fora de l'entorn assignat. Sistemes [...]

CVE-2023-27999 ALT: (7,8) CVSS3: 6,8 Fortinet FortiADC podria permetre a un atacant local autenticat executar ordres arbitràries al sistema a causa d'una fallada d'injecció al mòdul de recursos externs. Mitjançant l'enviament d'arguments especialment dissenyats, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Fortinet FortiADC 7.1.0 [...]

CVE-2023-2466 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada als avisos. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-2467 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada als avisos. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-1621 MITJÀ: (6,5) CVSS3: 5,7 GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per confirmar projectes, fins i tot des d'una adreça IP restringida. Sistemes Afectats GitLab Community Edition 15.11.0 GitLab Community Edition 15.10.4 [...]

CVE-2023-2462 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada dels avisos. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-2069 MITJÀ: (6,5) CVSS3: 5,7 GitLab podria permetre a un atacant remot autenticat obtenir informació delicada. Mitjançant l'ús de la funció d'importació de projectes, l'atacant podria explotar aquesta vulnerabilitat per filtrar variables de CI/CD. Sistemes Afectats GitLab Community Edition 15.11.0 GitLab Community Edition 15.10.4 GitLab Enterprise Edition 15.11.0 GitLab Enterprise [...]

CVE-2023-2464 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada a PictureInPicture. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-2459 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada als avisos. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-2460 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot eludir les restriccions de seguretat a causa de la insuficient validació d'entrades no fiables en les extensions. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions [...]