CVE-2024-41971 ALT (8,8) CVSS3: 0,0 Un atacant remot amb privilegis baixos pot sobreescriure un fitxer arbitrari al sistema de fitxers, provocant una DoS i pèrdua de dades. Sistemes Afectats WAGO CC100 0751-9x01 - 0.0.0 WAGO PFC100 G2 0750-811x-xxxx-xxxx - 0.0.0 WAGO PFC200 G2 750-821x-xxx-xxx - 0.0.0 WAGO TP600 0762-420x/8000-000x - [...]

CVE-2024-52433 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Mindstien Technologies My Geo Posts Free permet la injecció d'objectes. Aquest problema afecta My Geo Posts Free: des de n/d fins a 1.2. Sistemes Afectats Mindstien Technologies My Geo Posts Free - n/d Remediació [...]

CVE-2024-52432 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a NIX Solutions Ltd NIX Anti-Spam Light permet la injecció d'objectes. Aquest problema afecta NIX Anti-Spam Light: des de n/d fins a 0.0.4. Sistemes Afectats NIX Solutions Ltd NIX Anti-Spam Light - n/d Remediació No [...]

CVE-2024-52429 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Anton Hoelstad WP Quick Setup que permet pujar una shellweb a un servidor web. Aquest problema afecta la configuració ràpida de WP: des de n/d fins a 2.0. Sistemes Afectats Anton Hoelstad WP Quick Setup - [...]

CVE-2024-52316 CRÍTIC (9,8) CVSS3: 8,5 Apache Tomcat podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan s'utilitza un component personalitzat d'autenticació de Jakarta ServerAuthContext. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar el procés d'autenticació. Sistemes Afectats [...]

CVE-2024-11315 CRÍTIC (9,8) CVSS3: 0,0 El DVC de TRCore té una vulnerabilitat de salt de directori i no restringeix els tipus de fitxers penjats. Això permet que els atacants remots no autenticats pengin fitxers arbitraris a qualsevol directori, la qual cosa condueix a l'execució de codi arbitrari mitjançant la càrrega de [...]

CVE-2024-52427 CRÍTIC (9,9) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat del motor de plantilles a Saso Nikolov Event Tickets amb el connector Ticket Scanner permet la injecció Server Side Include (SSI). Aquest problema afecta les entrades d'esdeveniments amb Ticket Scanner: des de n/d fins a 2.3.11. [...]

CVE-2024-47533 CRÍTIC (9,8) CVSS3: 8,5 Cobbler podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una vulnerabilitat d'autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per connectar-se al servidor XML-RPC de Cobbler amb una contrasenya coneguda i fer canvis. Sistemes [...]

CVE-2024-0793 ALT (7,7) CVSS3: 0,0 S'ha trobat un error a kube-controller-manager. Aquest problema es produeix quan l'aplicació inicial d'un arxiu YAML de configuració HPA, que no té un bloc .spec.behavior.scaleUp, provoca una denegació de servei a causa del fet que els pods KCM es reinicien. Sistemes Afectats No disponible [...]

CVE-2023-1419 MITJÀ (5,9) CVSS3: 0,0 S'ha trobat una vulnerabilitat d'injecció de scripts al connector de base de dades Debezium, on no desinfecta correctament alguns paràmetres. Aquest defecte permet que un atacant enviï una sol·licitud maliciosa per injectar un paràmetre que pot permetre la visualització de dades no autoritzades. Sistemes Afectats [...]