CVE-2023-28206 ALT: (8,8) CVSS3: 8,5 OpenCATS és vulnerable a la falsificació d'ordres en llocs creuats causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal-formada per realitzar accions no autoritzades. [...]

CVE-2023-30520 ALT: (8,8) CVSS3: 8,4 El plugin de Jenkins Quay.io trigger és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]

CVE-2023-28983 ALT: (8,8) CVSS3: 8,4 Juniper Networks Junos US Evolved podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'un error al mòdul de servidor gRPC Network Operations Interface (gNOI). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2023-28976 ALT: (8,6) CVSS3: 7,2 Juniper Networks Junos US és vulnerable a una denegació de servei causada per una comprovació incorrecta de condicions inusuals o excepcionals en el motor de reexpedició de paquets (PFE). Mitjançant l'enviament de trànsit de xarxa especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per fer que [...]

CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per una escriptura fora dels límits al IOSurfaceAccelerator. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes [...]

CVE-2023-29215 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per una desserialització insegura al JDBC EngineCon. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis 1.3.1 Remediació Actualitzeu [...]

CVE-2023-27602 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot pujar arxius arbitraris. Això seria causat per la incorrecta validació d'extensions d'arxiu pel mòdul PublicService. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós que podria permetre [...]

CVE-2023-29216 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema. Això seria causat per una desserialització insegura al mòdul DatasourceManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis 1.3.1 [...]

CVE-2023-27603 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot travessar directoris al sistema. Això seria causat per la validació incorrecta de la ruta de l'arxiu comprimit pel mòdul del Gestor de Càrrega de material engineConn. Un atacant podria utilitzar un arxiu comprimit especialment dissenyat que contingui seqüències [...]

CVE-2023-27987 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús en la generació simple de tokens per part de la implementació de Gateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. [...]