CVE-2023-22322 MITJÀ: (5,5) CVSS3: 4,8 OMRON CX-Motion Pro és vulnerable a un atac d'injecció d'entitat externa XML (XXE) en processar dades XML causat per un parser XML feblement configurat. En persuadir a una víctima perquè obri contingut XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per llegir arxius arbitraris. [...]

CVE-2023-0473 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una incorrecta gestió d'assignació i accés al tipus de dades (type confusion) a la API ServiceWorker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot [...]

CVE-2023-0474 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una mala gestió en la memòria (use-after-free) al component GuestView. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2022-22333 ALT: (7,2) CVSS3: 6,3 EasyMail és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador Web d'una víctima dins del context [...]

CVE-2023-0241 BAIX: (3,1) CVSS3: 2,7 pgAdmin 4 podria permetre a un atacant remot autenticat travessar directoris al sistema. Això vindria causat per una validació incorrecta de les peticions d'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "dot dot" (/../) per canviar la configuració d'un altre [...]

CVE-2023-23512 MITJÀ: (6,5) CVSS3: 5,7 Apple macOS Ventura és vulnerable a una denegació del servei causada per un error en el component Safari. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats [...]

CVE-2023-23508 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local eludir les restriccions de seguretat. Això vindria causat per un problema en el component Windows Installer. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les preferències de privacitat. Sistemes Afectats Apple [...]

CVE-2023-23505 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local obtenir informació delicada. Això vindria causat per un problema de privacitat en el component Screen Time. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a informació sobre els contactes d'un usuari. [...]

CVE-2023-23511 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local eludir les restriccions de seguretat. Això vindria causat per un problema en el component Weather. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir les preferències de privacitat. Sistemes Afectats Apple [...]

CVE-2023-23501 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local obtenir informació confidencial. Això vindria causat per un problema en el component Wi-Fi. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a revelar memòria del kernel. Sistemes Afectats Apple macOS Ventura [...]