CVE-2022-46830 MITJÀ: (4,1) CVSS3: 3,6 JetBrains TeamCity podria permetre a un atacant local autenticat obtenir informació delicada, causada per permetre l'escaneig de ports interns en el endpoint STS personalitzat. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sobre projectes oberts. Sistemes Afectats JetBrains TeamCity Remediació Actualitzeu a l'última [...]

CVE-2022-6831 MITJÀ: (6,5) CVSS3: 5,7 JetBrains TeamCity podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús de la "Cadena de proveïdors de credencials predeterminada" de AWS. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a saltar-se les restriccions d'accés i accedir als recursos de AWS normalment [...]

CVE-2022-46829 ALT: (7,1) CVSS3: 6,2 JetBrains Gateway City podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés i connectar-se sense un token vàlid i si a més [...]

CVE-2022-23469 BAIX: (3,5) CVSS3: 3,1 Traefik podria permetre a un atacant remot autenticat obtenir informació delicada. Això podria estar causat per un defecte en el nivell de registre que s'estableix en DEBUG. En adquirir accés al registre de depuració, un atacant podria explotar aquesta vulnerabilitat per tal d'obtenir les credencials proporcionades [...]

CVE-2022-23476 ALT: (7,5) CVSS3: 6,5 Sparkle Motion Nokogiri és vulnerable a una denegació de servei causada per un defecte de desviació de punter NULL a causa d'un valor de retorn no comprovat de xmlTextReaderExpand en el mètode Nokogiri::XML::Reader#attribute_hash. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat [...]

CVE-2022-23494 MITJÀ: (5,4) CVSS3: 5,2 TinyMCE és vulnerable a seqüències de comandaments en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina Web que s'executaria en el navegador Web de la [...]

CVE-2022-20968 ALT: (8,1) CVSS3: 7,1 El firmware dels telèfons IP Cisco de les sèries 7800 i 8800 és vulnerable a un desbordament de búfer basat en la pila, causat per la comprovació de límits inadequada. Mitjançant l'enviament d'un especialment dissenyat Cisco Discovery Protocol paquets, un atacant remot podria desbordar un búfer [...]

CVE-2022-45550 ALT: (7,3) CVSS3: 6,4 AyaCMS podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte en el script ajax.php. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats - Remediació Sense [...]

CVE-2022-23491 MITJÀ: (6,8) CVSS3: 5,9 Un error no especificat en la propietat de TrustCor també va operar en un negoci que va produir spyware a Certifi i ha tingut un impacte i un vector d'atac desconeguts. Sistemes Afectats Certifi Certifi 2022.09.24 Certifi Certifi 2017.11.05 Remediació Actualitzeu a l'última versió [...]

CVE-2022-23486 ALT: (7,5) CVSS3: 6,5 libp2p és vulnerable a una denegació de servei, causada per la falta de gestió de recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a assignar un gran nombre de petits trossos de memòria, i els resultats en una condició [...]