CVE-2023-27905 MITJÀ: (6,1) CVSS3: 5,8 Jenkins update-center2 és vulnerable a seqüències d'orders en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una víctima dins del context [...]

CVE-2023-20049 ALT: (8,6) CVSS3: 7,5 El programari Cisco IOS XR per routers de la sèrie ASR 9000 és vulnerable a una denegació del servei causada per la gestió incorrecta de paquets BFD mal formats. Mitjançant l'enviament d'un paquet BFD IPv4 especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar [...]

CVE-2023-27900 MITJÀ: (6,5) CVSS3: 5,7 Jenkins weekly i LTS són vulnerables a una denegació del servei causada per l'ús de la llibreria Apache Commons FileUpload sense especificar límits pel nombre de parts de la petició. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per causar [...]

CVE-2023-27899 ALT: (7) CVSS3: 6,1 Jenkins weekly i LTS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema causat per un defecte en l'arxiu temporal del plugin creat amb permisos insegurs. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-27898 ALT: (8,8) CVSS3: 8,4 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador web d'una víctima dins [...]

CVE-2023-25690 MITJÀ: (6,1) CVSS3: 5,3 Apache HTTP Server és vulnerable a atacs de Request Splitting HTTP causats per un error quan mod_proxy està habilitat juntament amb alguna forma de RewriteRule o ProxyPassMatch. Un atacant remot podria explotar aquesta vulnerabilitat per saltar-se els controls d'accés al servidor proxy enviant URL no desitjades [...]

CVE-2022-27522 MITJÀ: (6,1) CVSS3: 5,3 Apache HTTP Server és vulnerable a atacs de Response Splitting HTTP causats per un error a mod_proxy_uwsgi. Un atacant remot podria explotar aquesta vulnerabilitat per injectar capçaleres HTTP arbitràries i fer que el servidor retorni una resposta dividida una vegada que es fa clic a l'URL. [...]

CVE-2023-1186 CVE-2023-1187 CVE-2023-1188 BAIX: (3,3) CVSS3: 3 FabulaTech Webcam per Remote Desktop és vulnerable a una denegació del servei causada per un defecte a la biblioteca ftwebcam.sys en analitzar arxius ZIP. En persuadir a una víctima per obrir un arxiu ZIP especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per [...]

CVE-2023-1189 BAIX: (3,3) CVSS3: 3 WiseCleaner Wise Folder Hider és vulnerable a una denegació del servei causada per un error a la biblioteca WiseFs64.sys en analitzar arxius ZIP. En persuadir a una víctima perquè obri un arxiu ZIP especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació [...]

CVE-2023-22847 MITJÀ: (4,3) CVSS3: 3,8 pg_ivm podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un error en la funcionalitat de manteniment incremental de vistes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats pg_ivm pg_ivm 1.5.0 Remediació [...]