CVE-2022-40146 ALT: (7.5) CVSS3: 6.5 Apatxe Batik és vulnerable a la falsificació de peticions del costat del servidor, causada per una fallada en la funció DefaultScriptSecurity. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per accedir als arxius utilitzant una url de [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.4 WorkOrder CMS és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres de nom d'usuari i contrasenya en una URL especialment dissenyada per executar un script en el navegador web [...]

CVE-2022-38648 MITJÀ: (5.3) CVSS3: 4.6 Apatxe Batik és vulnerable a la falsificació de peticions del costat del servidor, causada per una fallada en cridar a la funció fop. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per obtenir recursos externs. Sistemes [...]

CVE-2022-38398 MITJÀ: (5.3) CVSS3: 4.6 Apatxe Batik és vulnerable a la falsificació de peticions del costat del servidor, causada per una fallada en la funció DefaultExternalResourceSecurity. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per carregar una url a través del protocol [...]

CVE-2022-38178 ALT: (7.5) CVSS3: 6.5 ISC BIND, és vulnerable a una denegació de servei, causada per una fugida de memòria en el codi de verificació DNSSEC per l'algoritme EdDSA. Mitjançant la suplantació de la resolució de destí amb respostes que tenen una signatura EdDSA malformada, un atacant remot podria explotar aquesta [...]

CVE-2022-2906 ALT: (7.5) CVSS3: 6.5 ISC BIND, és vulnerable a una denegació de servei, causada per una petita fuga de memòria en el processament de claus quan s'utilitzen registres TKEY en manera Diffie-Hellman amb OpenSSL 3.0.0 i versions posteriors. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta [...]

CVE-2022-38177 ALT: (7.5) CVSS3: 6.5 ISC BIND, és vulnerable a una denegació de servei, causada per una petita fuga de memòria en el codi de verificació DNSSEC per l'algoritme ECDSA. Mitjançant la suplantació de la resolució de destí amb respostes que tenen una signatura ECDSA malformada, un atacant remot podria explotar [...]

CVE-2022-3080 ALT: (7.5) CVSS3: 6.5 ISC BIND, és vulnerable a una denegació de servei, causada per un error quan la cache antiga i les respostes antigues estan activades, l'opció stale-answer-client-timeout està establerta en 0 i hi ha un CNAME antic a la cache per una consulta entrant. En enviar una sol·licitud [...]

CVE-2022-40219 MITJÀ: (6.5) CVSS3: 5.7 El plugin SedLex FavIcon Switcher per WordPress és vulnerable a la falsificació de sol·licituds entre llocs, causada per la validació inadequada de l'entrada subministrada per l'usuari en actualitzar la configuració. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria [...]

CVE-2022-40957 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox és vulnerable a una denegació de servei, causada per dades inconsistents en la cache d'instruccions i dades en crear codi wasm. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar la caiguda [...]