CVE-2024-4343 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat d'injecció d'ordres de Python al mètode ‘complete()’ de la classe ‘SagemakerLLM’ dins de  ‘./private_gpt/components/llm/custom/sagemaker.py’ de l'aplicació imartinez/privategpt, versions fins a la 0.3.0 inclosa. La vulnerabilitat sorgeix a causa de l'ús de la funció ‘eval()’ per analitzar una cadena rebuda d'un punt final [...]

CVE-2024-52384 CRÍTIC (9,9) CVSS3: 8,7 El connector Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation per a WordPress podria permetre que un atacant remot pengés fitxers arbitraris, i aquesta vulnerabilitat seria causada per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un [...]

CVE-2024-52372 CRÍTIC (10,0) CVSS3: 8,8 El connector Easy CSV Importer per a WordPress podria permetre que un atacant remot pengés fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP [...]

CVE-2024-48967 CRÍTIC (10,00) CVSS3: 0,0 El ventilador i el PC de servei no tenen prou capacitats de registre d'auditoria per permetre la detecció d'activitats malicioses i l'examen forense posterior. Un atacant amb accés al ventilador i/o al PC de servei podria, sense detectar-se, fer canvis no autoritzats a la configuració del [...]

CVE-2024-11061 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a Tenda AC10 16.03.10.13. La funció FUN_0044db3c del fitxer /goform/fast_setting_wifi_set està afectada per aquesta vulnerabilitat. La manipulació de l'argument timeZone condueix a un desbordament de memòria intermèdia basat en el monticle. L'atac es pot llançar de manera remota. [...]

CVE-2024-11068 CRÍTIC (9,8) CVSS3: 0,0 El mòdem D-Link DSL6740C té una vulnerabilitat d'ús incorrecte de les API privilegiades, la qual cosa permet qu els atacants remots no autenticats modifiquin la contrasenya de qualsevol usuari aprofitant l'API, amb la qual cosa donen accés als serveis web, SSH i Telnet mitjançant el compte [...]

CVE-2024-11020 CRÍTIC (9,8) CVSS3: 9,4 El Grand Vice Info Webopac és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre que l'atacant veiés, afegís, modifiqués o suprimís la informació de la base de dades de fons. Sistemes Afectats Grand Vice info Webopac [...]

CVE-2024-47830 CRÍTIC (10,00) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Webful Creations Computer Repair Shop permet pujar una webshell a un servidor web. Aquest problema afecta el Computer Repair Shop: des de n/a fins a 3.8115. Sistemes Afectats Webful Creations Computer Repair Shop - n/d [...]

CVE-2024-47830 CRÍTIC (9,3) CVSS3: 0,0 Plane és una eina de gestió de projectes de codi obert. Plane utilitza el suport de comodí per recuperar la imatge de qualsevol nom d'amfitrió com a /web/next.config.js. Això pot permetre que un atacant indueixi el costat del servidor a realitzar peticions a ubicacions no desitjades. [...]

CVE-2024-9822 CRÍTIC (9,8) CVSS3: 0,0 El connector Pedalo Connector per a WordPress és vulnerable a la derivació de l'autenticació en versions fins a la 2.0.5 inclosa. Això es deu a una restricció insuficient a la funció 'login_admin_user'. La qual cosa fa possible que els atacants no autenticats iniciïn sessió al primer [...]