CVE-2021-35246 MITJÀ: (5.3) CVSS3: 4.6 El conjunt d'eines d'enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar [...]

CVE-2021-33621 ALT: (8.8) CVSS3: 7.7 RubyGems cgi gem és vulnerable als atacs de divisió de resposta HTTP. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar una capçalera de resposta HTTP/1.1 arbitrària d'alguna forma i fer que el servidor retorni una resposta dividida, una vegada que es faci clic [...]

CVE-2022-40954 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Spark Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. [...]

CVE-2022-40602 CRÍTIC: (9.8) CVSS3: 8.5 Zyxel LTE3301-M209 podria permetre a un atacant remot saltar-se les restriccions de seguretat. En utilitzar una contrasenya preconfigurada inadequada si la funció d'administració remota ha estat habilitada per un administrador autenticat, un atacant podria aprofitar aquesta vulnerabilitat per a accedir al dispositiu. Sistemes Afectats Zyxel LTE3301-M209 [...]

CVE-2022-40189 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Pig Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. [...]

CVE-2022-38649 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Pinot Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per un defecte en PinotAdminHook. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. Sistemes Afectats Apache Airflow 2.2.5 Apache Airflow [...]

CVE-2022-41131 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Hive Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. [...]

CVE-2022-40228 BAIX: (3.7) CVSS3: 3.2 IBM DataPower Gateway 10.0.3.0 a 10.0.4.0, 10.0.1.0 a 10.0.1.9, 2018.4.1.0 a 2018.4.1.22 i 10.5.0.0 a 10.5.0.2 no invalida la sessió després d'un canvi de contrasenya, la qual cosa podria permetre a un usuari autenticat suplantar a un altre usuari en el sistema. ID d'IBM X-Force: 235527. Sistemes Afectats IBM DataPower [...]

CVE-2022-45470 BAIX: (3.7) CVSS3: 3.4 Apatxe Hama podria permetre a un atacant remot obtenir informació sensible. Mitjançant l'ús d'un atac de recorregut i XSS, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible. Sistemes Afectats Apache Hama Remediació No hi ha cap remei disponible en data de 21 de Novembre [...]

CVE-2022-43709 MITJÀ: (5.4) CVSS3: 4.7 MyBB és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al mòdul Users d'Admin CP utilitzant la cadena userfield_sql, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades de fons. Sistemes Afectats - Remediació [...]