CVE-2023-2460 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot eludir les restriccions de seguretat a causa de la insuficient validació d'entrades no fiables en les extensions. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions [...]

CVE-2023-2465 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada del CORS. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-2463 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada en el mode de pantalla completa. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de [...]

CVE-2023-32007 ALT: (8,8) CVSS3: 7,7 Apache Spark podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'un error a la funció de comprovació de permisos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres shell arbitràries al sistema. Sistemes Afectats [...]

CVE-2023-2468 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació inadequada a PictureInPicture. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-2182 MITJÀ: (6,8) CVSS3: 5,9 GitLab podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema causat per un error quan l'OpenID Connect està habilitat en una instància. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per escalar privilegis. Sistemes Afectats GitLab Community Edition 15.11.0 [...]

CVE-2023-1965 MITJÀ: (6,8) CVSS3: 5,9 GitLab podria permetre a un atacant remot obtenir informació delicada a causa de la falta de verificació al paràmetre RelayState. Mitjançant l'ús d'un URL especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir tokens d'accés concedits per inicis de sessió SAML SSO de grups de tercers. [...]

CVE-2023-2461 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a l'OS Inputs. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació [...]

No CVE MITJÀ: (6,5) CVSS3: 6,3 Atom CMS és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script index.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats [...]

CVE-2023-1966 ALT: (7,4) CVSS3: 8,6 Consulteu el lloc web d'Illumina per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Illumina Universal Copy Service Remediació No hi ha recursos disponibles amb data 25 d'abril del 2023. Referències https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01 https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html [...]