CVE-2024-43425 ALT (8,1) CVSS3: 0,0 S'ha trobat un error al Moodle. Es requereixen restriccions addicionals per evitar un risc d'execució de codi remota en tipus de preguntes calculades. Nota: això requereix la capacitat d'afegir/actualitzar preguntes. Sistemes Afectats Moodle Moodle Remediació No hi ha cap recurs disponible a partir del [...]

CVE-2024-45794 ALT (8,3) CVSS3: 0,0 devtron és una plataforma d'integració d'eines de codi obert per a Kubernetes. En les versions afectades, un usuari autenticat (amb permís mínim) podria utilitzar i explotar una injecció SQL per permetre l'execució de consultes SQL malicioses mitjançant l'API CreateUser (/orchestrator/user). Aquest problema s'ha solucionat a la [...]

CVE-2024-51998 ALT (8,6) CVSS3: 7,5 changedetection.io podria permetre que un atacant remot se salti directoris del sistema, causat per una validació incorrecta de la sol·licitud de l'usuari per l'esquema d'URI del fitxer. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per veure fitxers arbitraris [...]

CVE-2024-47073 CRÍTIC (9,1) CVSS3: 7,9 DataEase podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca de verificació de signatura dels testimonis jwt. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per forjar jwts que permetin l'accés a qualsevol interfície. Sistemes [...]

CVE-2023-29120 CRÍTIC (9,6) CVSS3: 0,0 L'aplicació de gestió web Waybox Enel X es pot utilitzar per executar ordres arbitràries del sistema operatiu i proporcionar privilegis d'administrador sobre el sistema Waybox. Sistemes Afectats Enel X JuiceBox Pro 3.0 22kW Cellular - 0 Remediació No hi ha cap recurs disponible a [...]

CVE-2024-47460 CRÍTIC (9,0) CVSS3: 0,0 La vulnerabilitat d'injecció d'ordres al servei CLI subjacent podria provocar una execució de codi remota no autenticada mitjançant l'enviament de paquets especialment dissenyats destinats al port UDP (8211) PAPI (protocol de gestió del punt d'accés d'Aruba). L'explotació correcta d'aquesta vulnerabilitat dona com a resultat la capacitat [...]

CVE-2024-10687 CRÍTIC (9,8) CVSS3: 0,0 El complement The Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons per a WordPress és vulnerable a la injecció SQL basada en el temps mitjançant el paràmetre $collectedIds a totes les versions fins a, i inclosa, [...]

CVE-2024-42509 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'injecció d'ordres al servei CLI subjacent podria provocar una execució de codi remota no autenticada mitjançant l'enviament de paquets especialment dissenyats destinats al port UDP (8211) PAPI (protocol de gestió del punt d'accés d'Aruba). L'explotació correcta d'aquesta vulnerabilitat dona com a resultat la capacitat [...]

CVE-2024-38407 ALT (7,8) CVSS3: 0,0 Corrupció de memòria mentre es processen els paràmetres d'entrada per a qualsevol trucada IOCTL al controlador del codificador JPEG. Sistemes Afectats Qualcomm, Inc. Snapdragon - AQT1000 - FastConnect 6200 - FastConnect 6700 - FastConnect 6800 - FastConnect 6900 - FastConnect 7800 - QCA6391 - QCA6420 [...]

CVE-2024-49522 ALT (7,8) CVSS3: 6,8 Adobe Substance 3D Painter podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d'escriptura fora dels límits. En convèncer una víctima perquè obri un document especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi al sistema amb [...]