CVE-2023-22847 MITJÀ: (4,3) CVSS3: 3,8 pg_ivm podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un error en la funcionalitat de manteniment incremental de vistes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats pg_ivm pg_ivm 1.5.0 Remediació [...]

CVE-2023-23554 MITJÀ: (5,4) CVSS3: 4,7 pg_ivm podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema causat per un error no controlat en l'element de ruta de cerca. Un atacant podria explotar aquesta vulnerabilitat per executar funcions inesperades d'altres esquemes amb el privilegi del propietari d'IMMV. Sistemes Afectats [...]

CVE-2023-1185 ALT: (7,2) CVSS3: 6,1 ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part del component New Product Handler. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, [...]

CVE-2023-1184 ALT: (7,2) CVSS3: 6,1 ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la còpia de seguretat del component Database Handler. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar [...]

CVE-2023-20061 MITJÀ: (6,5) CVSS3: 5,7 Cisco Unified Intelligence Center podria permetre a un atacant remot autenticat obtenir informació delicada causada per l'excés de verbositat en una sortida específica del REST API. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar-la per [...]

CVE-2023-1075 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per un error de confusió de tipus en la pila net/tls. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Linux Kernel [...]

CVE-2023-26255 MITJÀ: (4,9) CVSS3: 4,3 El complement STAGIL Navigation per Jira podria permetre a un atacant remot autenticat canviar entre directoris del sistema a causa d'una validació incorrecta de les sol·licituds d'usuari per part de l'endpoint snjCustomDesignConfig. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" [...]

CVE-2023-26256 MITJÀ: (4,9) CVSS3: 4,3 El complement STAGIL Navigation per Jira podria permetre a un atacant remot autenticat travessar directoris del sistema a causa d'una validació incorrecta de les sol·licituds d'usuari per part de l'endpoint snjFooterNavigationConfig. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" (/../) [...]

CVE-2023-20079 ALT: (7,5) CVSS3: 6,5 Cisco IP Phone de les sèries 6800, 7800 i 8800 són vulnerables a una denegació del servei causada per la insuficient validació de l'entrada de dades subministrada per l'usuari en la interfície de gestió basada en la web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada un atacant [...]

CVE-2023-20078 CRÍTIC: (9,8) CVSS3: 8,5 Cisco IP Phone de les sèries 6800, 7800 i 8800 podria permetre a un atacant remot executar ordres arbitràries al sistema causades per la validació insuficient de l'entrada de dades subministrada per l'usuari en la interfície de gestió basada en la web. Mitjançant l'enviament d'una sol·licitud [...]