CVE-2022-45787 MITJÀ: (5,5) CVSS3: 4,8 Apache James MIME4J podria permetre a un atacant local autenticat obtenir informació delicada a causa de permisos inadequats en els arxius temporals. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació delicada i utilitzar aquesta per llançar altres atacs contra [...]

CVE-2022-36930 ALT: (8,2) CVSS3: 7,1 Zoom Rooms per Windows podria permetre a un atacant local autenticat elevar els seus privilegis del sistema causat per una fallida en els instal·ladors. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis de l’usuari SYSTEM. Sistemes Afectats [...]

CVE-2022-36929 ALT: (7,8) CVSS3: 6,8 Zoom Rooms per clients Windows podria permetre a un atacant local autenticat elevar els seus privilegis del sistema, causat per un error no especificat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis de l’usuari SYSTEM. Sistemes Afectats [...]

CVE-2022-36928 MITJÀ: (6,1) CVSS3: 5,3 Els clients de Zoom per Android podrien permetre a un atacant remot moure's entre els directoris del sistema a causa d'una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "punt punt" (/../) per llegir i [...]

CVE-2022-45935 MITJÀ: (5,5) CVSS3: 4,8 El servidor Apache James podria permetre a un atacant local autenticat obtenir informació delicada a causa de l'ús d'arxius temporals amb permisos insegurs en la pila SMTP i l'ordre IMAP "APPEND". Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per adquirir informació privada [...]

CVE-2023-22454 ALT: (8) CVSS3: 7,6 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant les descripcions de títols d'entrades pendents per inserir un script maliciós en una pàgina Web que s'executaria en [...]

CVE-2023-22453 MITJÀ: (5,3) CVSS3:4,6 Discourse podria permetre a un atacant remot obtenir informació delicada causada per una autorització inadequada de l'endpoint /o/username.json. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir el nombre de vegades que un usuari ha publicat en un tema arbitrari. Sistemes Afectats - Remediació Consulteu el repositori [...]

CVE-2022-46177 MITJÀ: (6,6) CVSS3: 5,8 Discourse podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per la revocació incorrecta de l'enllaç de restabliment de la contrasenya. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per fer-se amb comptes d'usuari arbitraris. Sistemes Afectats [...]

CVE-2023-22455 MITJÀ: (6,8) CVSS3: 6,5 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant les descripcions de les etiquetes per inserir un script maliciós en una pàgina Web que s'executaria en el [...]

CVE-2022-46168 BAIX: (3,5) CVSS3: 3,1 Discourse podria permetre a un atacant remot autenticat obtenir informació delicada a causa de l'exposició d'adreces de correu electrònic en la capçalera CC de grups de correus SMTP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la [...]