CVE-2022-45470 BAIX: (3.7) CVSS3: 3.4 Apatxe Hama podria permetre a un atacant remot obtenir informació sensible. Mitjançant l'ús d'un atac de recorregut i XSS, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible. Sistemes Afectats Apache Hama Remediació No hi ha cap remei disponible en data de 21 de Novembre [...]

CVE-2022-43709 MITJÀ: (5.4) CVSS3: 4.7 MyBB és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al mòdul Users d'Admin CP utilitzant la cadena userfield_sql, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades de fons. Sistemes Afectats - Remediació [...]

CVE-2022-43707 CRÍTIC: (9.6) CVSS3: 8.3 MyBB és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per l'editor visual de MyCode (SCEditor). Un atacant remot podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins del context [...]

CVE-2022-41907 MITJÀ: (4.8) CVSS3: 4.2 TensorFlowx és vulnerable a una denegació de servei, causada per un desbordament de buffer en la funció tf.raw_ops.ResizeNearestNeighborGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow 2.10.0 Remediació Consulti [...]

CVE-2020-23582 MITJÀ: (4.3) CVSS3: 3.8 Els dispositius OP-XT71000N d'Optilink Networks són vulnerables al cross-site request forgery, causat per la validació inadequada de l'entrada subministrada per l'usuari pel script /admin/wlmultipleap.asp. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per [...]

CVE-2022-41900 ALT: (7.1) CVSS3: 6.2 TensorFlow podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte d'escriptura fora dels límits del munt en les funcions FractionalMaxPool i FractionalAvgPool. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o causar [...]

CVE-2022-41901 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK_EQ a través d'entrades en la funció SparseMatrixNNZ. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow [...]

CVE-2022-41899 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK mitjançant entrades en la funció SdcaOptimizer. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow 2.10.0 [...]

CVE-2022-41897 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits del munt en la funció FractionalMaxPoolGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. [...]

CVE-2022-41898 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK mitjançant entrades en la funció SparseFillEmptyRowsGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats TensorFlow TensorFlow 2.10.0 [...]