CVE-2022-36928 MITJÀ: (6,1) CVSS3: 5,3 Els clients de Zoom per Android podrien permetre a un atacant remot moure's entre els directoris del sistema a causa d'una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "punt punt" (/../) per llegir i [...]

CVE-2022-45935 MITJÀ: (5,5) CVSS3: 4,8 El servidor Apache James podria permetre a un atacant local autenticat obtenir informació delicada a causa de l'ús d'arxius temporals amb permisos insegurs en la pila SMTP i l'ordre IMAP "APPEND". Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per adquirir informació privada [...]

CVE-2023-22454 ALT: (8) CVSS3: 7,6 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant les descripcions de títols d'entrades pendents per inserir un script maliciós en una pàgina Web que s'executaria en [...]

CVE-2023-22453 MITJÀ: (5,3) CVSS3:4,6 Discourse podria permetre a un atacant remot obtenir informació delicada causada per una autorització inadequada de l'endpoint /o/username.json. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir el nombre de vegades que un usuari ha publicat en un tema arbitrari. Sistemes Afectats - Remediació Consulteu el repositori [...]

CVE-2022-46177 MITJÀ: (6,6) CVSS3: 5,8 Discourse podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per la revocació incorrecta de l'enllaç de restabliment de la contrasenya. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per fer-se amb comptes d'usuari arbitraris. Sistemes Afectats [...]

CVE-2023-22455 MITJÀ: (6,8) CVSS3: 6,5 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant les descripcions de les etiquetes per inserir un script maliciós en una pàgina Web que s'executaria en el [...]

CVE-2022-46168 BAIX: (3,5) CVSS3: 3,1 Discourse podria permetre a un atacant remot autenticat obtenir informació delicada a causa de l'exposició d'adreces de correu electrònic en la capçalera CC de grups de correus SMTP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la [...]

CVE-2023-22467 ALT: (7,5) CVSS3: 6,5 Moment.js Luxon és vulnerable a una denegació del servei causada per un error en l'expressió regular (ReDoS) a causa de l'ús de complexitat quadràtica (N^2) en la funció DateTime.fromRFC2822(). Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar un alentiment en el [...]

CVE-2023-0048 ALT: (7,2) CVSS3: 6,5 daloRADIUS podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi durant el procés d'actualització de la configuració. Un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari dins del sistema. Sistemes Afectats - Remediació Consulteu [...]

CVE-2022-47318 - CVE-2022-46648 MITJÀ: (5,5) CVSS3: 4,8 ruby-git podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d’injecció de codi. Mitjançant l'ús d'un nom d'arxiu especialment dissenyat en el repositori, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]