CVE-2022-4193 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa de la insuficient aplicació de polítiques en l'API del sistema d'arxius. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per a [...]

CVE-2022-4194 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un use-after-free a accessibilitat. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a executar codi arbitrari en el [...]

CVE-2022-30258 MITJÀ: (6,5) CVSS3: 5,7 El servidor DNS de Technitium podria proporcionar una seguretat més feble de l'esperat, causada per una resolució de noms de domini no intencionada. Un atacant remot podria explotar aquesta vulnerabilitat per a accedir a noms de domini revocats, incloent-hi dominis caducats i dominis maliciosos retirats. [...]

CVE-2022-41732 MITJÀ: (6,2) CVSS3: 5,4 IBM Maximo Mobile 8.7 i 8.8 emmagatzema les credencials d'usuari en text clar que pot ser llegit per un usuari local. ANEU d'IBM X-Force: 237407. Sistemes Afectats IBM Maximo Application Suite 8.7 IBM Maximo Application Suite 8.8 Remediació Consulti el lloc web de Mitsubishi [...]

CVE-2022-45218 MITJÀ: (5,4) CVSS3: 7,5 El sistema de gestió de recursos humans SourceCodester és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari pel component de missatges d'error. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a executar un script en el navegador web de [...]

CVE-2022-45939 CRÍTIC: (9.8) CVSS3: 8,5 GNU Emacs podria permetre a un atacant remot executar ordres arbitràries en el sistema, causades per l'ús de la funció biblioteca system C en la seva implementació del programa ctags per lib-src/etags.c. Mitjançant l'ús de metacaràcters de shell en el nom d'un fitxer de codi font, [...]

CVE-2022-25164 ALT: (8,6) CVSS3: 7,5 Mitsubishi Electric Corporation GX Works3 i MX OPC UA Moduli Configurator-R podria permetre a un atacant remot obtenir informació sensible, causada per la vulnerabilitat d'emmagatzematge de text clar d'informació delicada en memòria. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a [...]

CVE-2022-29826 MITJÀ: (6,8) CVSS3: 5,9 Mitsubishi Electric Corporation GX Works3 podria permetre a un atacant remot obtenir informació sensible, causat per la vulnerabilitat d'emmagatzematge de text clar d'informació delicada en la memòria. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a revelar aquesta informació. Sistemes [...]

CVE-2022-29825 - CVE-2022-29827 - CVE-2022-29828 MITJÀ: (6,8) CVSS3: 5,9 Mitsubishi Electric Corporation GX Works3 podria permetre a un atacant remot obtenir informació sensible, causat per l'ús de la vulnerabilitat de la contrasenya codificada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a revelar aquesta informació. [...]

CVE-2021-35246 MITJÀ: (5,3) CVSS3: 4,6 El conjunt d'eines d'enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a aconseguir informació delicada, i utilitzar aquesta informació per a [...]