CVE-2022-2258 MITJÀ: (4,3) CVSS3: 3,8 Octopus Server podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per visualitzar tagsets. Sistemes Afectats Octopus Deploy Octopus Server 2019 Octopus Deploy Octopus Server 2022.4 [...]

CVE-2023-23572 MITJÀ: (4,3) CVSS3: 3,8 Les impressores i la configuració de la interfície web de la xarxa de SEIKO EPSON és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un [...]

CVE-2023-1091 CRÍTIC: (10) CVSS3: 4,4 ALPATA Licensed Warehousing Automation System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per executar ordres arbitràries i obtenir accés administratiu. Sistemes Afectats ALPATA Licensed Warehousing Automation System 2023.1.0 Remediació Actualitzeu a la darrera versió de Licensed Warehousing [...]

CVE-2023-1301 MITJÀ: (6,5) CVSS3: 6,3 El lloc web i sistema d'ordres de Sourcecodester Friendly Island Pizza és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script deleteorder.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en [...]

CVE-2023-1311 MITJÀ: (6,5) CVSS3: 6,3 El lloc web i sistema d'ordres de Sourcecodester Friendly Island Pizza és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script /FriendlyIsPizzaWebsite/large.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a [...]

CVE-2023-23638 MITJÀ: (5) CVSS3: 4,4 Apache Dubbo podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat per una de serialització insegura en invocar dubbo generic. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-27904 BAIX: (3,1) CVSS3: 5,3 Jenkins weekly i LTS podrien permetre a un atacant remot autenticat obtenir informació delicada en imprimir un seguiment de la pila d'errors en pàgines relacionades amb agents. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per aconseguir informació de configuració de Jenkins i [...]

CVE-2023-27903 BAIX: (3,6) CVSS3: 3,2 Jenkins weekly i LTS podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'una fallada en els permisos d'arxius temporals. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per llegir i escriure l'arxiu al sistema d'arxius del controlador [...]

CVE-2023-27902 MITJÀ: (4,3) CVSS3: 3,8 Jenkins weekly i LTS podrien permetre a un atacant remot autenticat obtenir informació sensible. Això vindria causat per una incorrecta validació dels permisos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació dels espais de treball i utilitzar aquesta informació [...]

CVE-2023-20064 MITJÀ: (4,6) CVSS3: 4 El programari Cisco IOS XR podria permetre a un atacant físic obtenir informació sensible a causa de la inclusió d'ordres innecessàries en l'entorn GRUB. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant la línia d'ordres del gestor d'arrencada GRUB, l'atacant podria explotar aquesta vulnerabilitat per veure arxius [...]