CVE-2023-43091 CRÍTIC (9,8) CVSS3: 0,0 S'ha trobat un error als mapes de GNOME, que és vulnerable a un atac d'injecció de codi mitjançant el seu fitxer de configuració service.json. Si el fitxer de configuració és maliciós, pot executar codi arbitrari. Sistemes Afectats No disponible Remediació No hi ha cap [...]

CVE-2024-52565 ALT (7,8) CVSS3: 6,8 El Siemens Tecnomatix Plant Simulation podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una escriptura fora de límits en analitzar un fitxer WRL especialment dissenyat. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-9849 ALT (8,8) CVSS3: 0,0 El complement 3D FlipBook, PDF Viewer, PDF Embedder - Real 3D FlipBook WordPress Plugin per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer a la funció ‘r3dfb_save_thumbnail_callback’ en totes les versions fins a la [...]

CVE-2024-9839 ALT (7,3) CVSS3: 0,0 El connector The Uix Slideshow per a WordPress és vulnerable a l'execució de codi abreujat arbitrària en totes les versions fins a la 1.6.5 inclosa. Això passa perquè el programari permet que els usuaris executin una acció que no valida correctament un valor abans d'executar do_shortcode. [...]

CVE-2024-52399 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Clarisse K. Writer Helper permet pujar una webshell a un servidor web. Aquest problema afecta Writer Helper: des de n/a fins a 3.1.6. Sistemes Afectats Clarisse K. Writer Helper - n/a Remediació No hi [...]

CVE-2024-9192 ALT (8,8) CVSS3: 0,0 El robot de vídeo de WordPress: el connector de l'importador de vídeo definitiu per a WordPress és vulnerable a l'escalada de privilegis a causa d'una validació insuficient del camp meta de l'usuari que es pot actualitzar a la funció wpvr_rate_request_result() en totes les versions fins a [...]

CVE-2021-3902 CRÍTIC (9,8) CVSS3: 0,0 Una restricció inadequada de la vulnerabilitat d'entitats externes (XXE) a l'analitzador SVG de dompdf/dompdf permet la falsificació de sol·licituds del costat del servidor (SSRF) i els atacs de desserialització. Aquest problema afecta totes les versions anteriors a la 2.0.0. La vulnerabilitat es pot explotar fins i [...]

CVE-2022-1884 CRÍTIC (10,0) CVSS3: 0,0 Hi ha una vulnerabilitat d'execució d'ordres remotes a les versions de gogs/gogs <=0.12.7 quan es desplega en un servidor Windows. La vulnerabilitat sorgeix a causa d'una validació incorrecta del paràmetre ‘tree_path’ durant la càrrega de fitxers. Un atacant pot configurar ‘tree_path=.git.’ per carregar un fitxer al [...]

CVE-2024-10934 CRÍTIC (9,8) CVSS3: 0,0 A l'OpenBSD 7.5 abans de l'error 008 i a l'OpenBSD 7.4 abans de l'error 021, eviteu el possible mbuf de doble alliberament en la implementació del client i el servidor NFS, no utilitzeu variables no inicialitzades en la gestió d'errors del servidor NFS. Sistemes Afectats [...]

CVE-2021-3838 CRÍTIC (9,8) CVSS3: 0,0 DomPDF abans de la versió 2.0.0 és vulnerable a la desserialització de PHAR a causa de la manca de verificació del protocol abans de passar-lo a la funció file_get_contents(). Un atacant que pugui carregar fitxers de qualsevol mena al servidor pot passar el protocol phar:// per [...]