CVE-2023-2017 ALT: (8,8) CVSS3: 6,5 Shopware podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un control inadequat de la generació de codi a les vistes renderitzades de Twig. Mitjançant l'ús d'una plantilla especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-30547 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema que fora causat per un error de fuita del sandbox a la funció handleException(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-24001 MITJÀ: (5,9) CVSS3: 5,7 El plugin de Modal Dialog per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador [...]

CVE-2023-2007 MITJÀ: (6,7) CVSS3: 6,5 Linux Kernel podria permetre a un atacant local autenticat obtenir informació delicada. Això vindria causat per un defecte de temps de comprovació de temps d'ús en el controlador DPT I2O Controller. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació [...]

CVE-2023-0004 MITJÀ: (6,5) CVSS3: 6,5 Palo Alto Networks PA-US podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d'un error d'eliminació d'arxius locals a causa d'una comprovació o gestió inadequades de condicions excepcionals. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per [...]

CVE-2023-1285 ALT: (7,5) CVSS3: 6,5 Mitsubishi Electric GC-ENET-COM és vulnerable a una denegació del servei causada per un defecte de condició de carrera del controlador de senyals a la unitat d'extensió de comunicació Ethernet (GC-ENET-COM). Mitjançant l'enviament de paquets especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per causar errors [...]

CVE-2023-2008 ALT: (8,2) CVSS3: 7,1 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d'una validació incorrecta de l'índex de matriu en un gestor d'errors. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar codi [...]

CVE-2023-2006 ALT: (8,8) CVSS3: 7,7 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per una condició de carrera en el processament de paquets RxRPC. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar codi [...]

CVE-2023-28970 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos US és vulnerable a una denegació del servei, causada per una vulnerabilitat de comprovació o gestió inadequada de condicions excepcionals al processament de paquets a les interfícies de la xarxa. Mitjançant l'enviament d'un paquet específic, un atacant remot podria explotar aquesta vulnerabilitat per [...]

CVE-2023-28967 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos US i Junos US Evolved són vulnerables a una denegació del servei causada per una vulnerabilitat d'ús de recursos no inicialitzats al programari Border Gateway Protocol (BGP). Mitjançant l'enviament de paquets BGP autèntics específics, un atacant remot podria aprofitar aquesta vulnerabilitat per bloquejar [...]