No CVE MITJÀ: (5,3) CVSS3: 4,6 DREAM TRAIN INTERNET TONE Family podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes vindrien causades per una vulnerabilitat d'omissió d'autenticació al servidor API . Mitjançant l'ús de l'adreça de correu electrònic requerida en iniciar sessió en el seu servei, l'atacant podria [...]

CVE-2023-27525 MITJÀ: (6,5) CVSS3: 5,7 Apache Superset podria permetre a un atacant remot autenticat obtenir informació sensible a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant mètodes no trivials, un atacant podria explotar aquesta vulnerabilitat per obtenir informació de metadades, i utilitzar-la per llançar altres atacs contra [...]

No CVE MITJÀ: (6,8) CVSS3: 5,9 NETGEAR RAX30 és vulnerable a un desbordament del búfer basat en pila causat per una comprovació incorrecta dels límits. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats NETGEAR RAX30 [...]

CVE-2023-25504 ALT: (7,1) CVSS3: 6,2 Apache Superset és vulnerable a la falsificació d'ordres per la banda del servidor causada per un error a la funció d'importació d'agrupacions de dades. Mitjançant l'ús d'un argument especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i consultar recursos [...]

CVE-2023-30770 ALT: (7,1) CVSS3: 6,5 ASUSTOR Data Màster (ADM) és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits per la grandària de les dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-27396 ALT: (8,8) CVSS3: 6,5 OMRON FINS (Factory Interface Network Service) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una validació d'autenticació incorrecta i a l'ús de comunicació de text pla. Mitjançant la injecció de missatges FINS especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-2017 ALT: (8,8) CVSS3: 6,5 Shopware podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un control inadequat de la generació de codi a les vistes renderitzades de Twig. Mitjançant l'ús d'una plantilla especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-30547 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema que fora causat per un error de fuita del sandbox a la funció handleException(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-24001 MITJÀ: (5,9) CVSS3: 5,7 El plugin de Modal Dialog per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador [...]

CVE-2023-2007 MITJÀ: (6,7) CVSS3: 6,5 Linux Kernel podria permetre a un atacant local autenticat obtenir informació delicada. Això vindria causat per un defecte de temps de comprovació de temps d'ús en el controlador DPT I2O Controller. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació [...]