CVE-2022-43707 CRÍTIC: (9.6) CVSS3: 8.3 MyBB és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per l'editor visual de MyCode (SCEditor). Un atacant remot podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins del context [...]

CVE-2022-41907 MITJÀ: (4.8) CVSS3: 4.2 TensorFlowx és vulnerable a una denegació de servei, causada per un desbordament de buffer en la funció tf.raw_ops.ResizeNearestNeighborGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow 2.10.0 Remediació Consulti [...]

CVE-2020-23582 MITJÀ: (4.3) CVSS3: 3.8 Els dispositius OP-XT71000N d'Optilink Networks són vulnerables al cross-site request forgery, causat per la validació inadequada de l'entrada subministrada per l'usuari pel script /admin/wlmultipleap.asp. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per [...]

CVE-2022-41900 ALT: (7.1) CVSS3: 6.2 TensorFlow podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte d'escriptura fora dels límits del munt en les funcions FractionalMaxPool i FractionalAvgPool. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o causar [...]

CVE-2022-41901 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK_EQ a través d'entrades en la funció SparseMatrixNNZ. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow [...]

CVE-2022-41899 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK mitjançant entrades en la funció SdcaOptimizer. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow 2.10.0 [...]

CVE-2022-41897 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits del munt en la funció FractionalMaxPoolGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. [...]

CVE-2022-41898 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK mitjançant entrades en la funció SparseFillEmptyRowsGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow 2.10.0 [...]

CVE-2022-39317 MITJÀ: (4.6) CVSS3: 4 FreeRDP podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el descodificador zgfx. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a llegir dades fora de límits i intentar descodificar-los. [...]

CVE-2022-39318 MITJÀ: (4.8) CVSS3: 4.2 FreeRDP és vulnerable a una denegació de servei, causada per una divisió per zero en el canal urbdrc. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una denegació de servei. Sistemes Afectats FreeRDP FreeRDP [...]