CVE-2023-22467 ALT: (7,5) CVSS3: 6,5 Moment.js Luxon és vulnerable a una denegació del servei causada per un error en l'expressió regular (ReDoS) a causa de l'ús de complexitat quadràtica (N^2) en la funció DateTime.fromRFC2822(). Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar un alentiment en el [...]

CVE-2023-0048 ALT: (7,2) CVSS3: 6,5 daloRADIUS podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi durant el procés d'actualització de la configuració. Un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari dins del sistema. Sistemes Afectats - Remediació Consulteu [...]

CVE-2022-47318 - CVE-2022-46648 MITJÀ: (5,5) CVSS3: 4,8 ruby-git podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d’injecció de codi. Mitjançant l'ús d'un nom d'arxiu especialment dissenyat en el repositori, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2022-46180 MITJÀ: (5) CVSS3: 4,8 Discourse Mermaid és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta en l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre graph per inserir un script maliciós en una pàgina Web que seria executat des [...]

CVE-2022-39947 ALT: (8,8) CVSS3: 7,7 Fortinet FortiADC podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats [...]

CVE-2023-22456 MITJÀ: (6,1) CVSS3: 5,8 ViewVC és vulnerable a seqüències d'ordres en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el navegador web de la víctima dins del context de [...]

CVE-2022-4663 MITJÀ: (5,5) CVSS3: 5,3 El plugin Members Import per a WordPress és vulnerable a seqüències d'ordres en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina Web que s'executaria en [...]

CVE-2023-0038 ALT: (7,2) CVSS3: 6,9 El plugin AYS Pro Plugins Survey Maker per a WordPress és vulnerable a seqüències d'ordres en llocs creuats, causat per la validació incorrecta de l'entrada proporcionada per l'usuari en les respostes de l'enquesta. Un atacant remot podria explotar aquesta vulnerabilitat per a injectar un script maliciós [...]

CVE-2023-0039 CRÍTIC: (9,8) CVSS3: 8,6 El plugin ODude UPG per a WordPress podria permetre a un atacant remot executar ordres arbitràries en el sistema, a causa d'un error que permet saltar-se l'autorització. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el [...]

CVE-2022-45143 ALT: (7.5) CVSS3: 6.5 Apache Tomcat podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no escapar els valors de tipus, missatge o descripció en la funció JsonErrorReportValve. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a subministrar valors que invalidessin o manipulessin [...]