CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema causat per una escriptura fora dels límits a l'IOSurfaceAccelerator. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple [...]

CVE-2023-36934 CRÍTIC: (9,8) CVSS3: 9,4 Progress Software MOVEit Transfer és vulnerable a les injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script human.aspx, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació ala base de dades back-end. Sistemes Afectats Progress MOVEit Transfer [...]

CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al control d'objectes host passats a Error.prepareStackTrace. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-36053 ALT: (7,5) CVSS3: 6,5 Django és vulnerable a una denegació del servei causada per un error de denegació del servei d'expressió regular (ReDoS) al validador d'email's i al validador d'URL's. Mitjançant l'enviament d'una entrada regex especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. [...]

CVE-2020-29007 CRÍTIC: (9,8) CVSS3: 8,8 Score per a MediaWiki podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un sandboxing inadequat de l'executable GNU LilyPond. Mitjançant l'ús de dades {{Image}} especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

No CVE MITJÀ: (5,3) CVSS3: 4,6 El mòdul Libraries UI per Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una protecció insuficient de la pàgina d'informes de les biblioteques. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per veure la pàgina d'informes. [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul Expandable Formatter per Drupal és vulnerable a seqüències d'ordres en llocs creuays causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul TacJS per a Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul GDPR Alert per Drupal és vulnerable a seqüències d'ordres en llocs creuats, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul Search Autocomplete per Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del [...]