CVE-2024-8986 CRÍTIC (9,1) CVSS3: 0,0 grafana-plugin-sdk-go podria permetre que un atacant remot obtingués informació delicada, causada per credencials no prou protegides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats grafana-plugin-sdk-go grafana-plugin-sdk-go - 0.249.0 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-7254 ALT (8,7) CVSS3: 0,0 Els buffers de protocol de Google (també coneguts com a protobuf) són vulnerables a una denegació de servei, causada per un desbordament de memòria intermèdia basada en el monticle. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició [...]

CVE-2023-27584 CRÍTIC (9,8) CVSS3: 8,5 El Dragonfly2 conté la clau criptogràfica codificada per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per evitar l'autenticació. Sistemes Afectats Dragonflyoss Dragonfly2 Remediació Actualitzeu a la darrera versió de Dragonfly2 (2.1.0-beta.1 o posterior), disponible al Repositori GIT de Dragonfly2. Vegeu-ne les Referències. [...]

CVE-2024-45410 CRÍTIC (9,8) CVSS3: 8,5 Traefik podria oferir una seguretat més feble del que s'espera, causada per una verificació insuficient de l'autenticitat de les dades. Un atacant remot podria explotar aquesta vulnerabilitat per eliminar les capçaleres X-Forwarded (excepte la capçalera X-Forwarded-For). Sistemes Afectats Traefik Traefik Remediació Actualitzeu a la [...]

CVE-2024-47051 CRÍTIC (9,8) CVSS3: 8,5 Mautic podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una autenticació insuficient en el flux d'actualització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Mautic Mautic Remediació [...]

CVE-2024-7788 ALT (7,8) CVSS3: 6,8 El Document Foundation LibreOffice podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una invalidació incorrecta de la signatura digital en el mode Zip Repair. En persuadir una víctima perquè escrigui un contingut especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-43460 ALT (8,1) CVSS3: 7,1 El Microsoft Dynamics 365 Business Central podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una autorització incorrecta. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Microsoft Dynamics 365 Business Central Online Remediació [...]

CVE-2024-8904 ALT (8,8) CVSS3: 7,7 El Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-40857 MITJÀ (6,1) CVSS3: 5,3 L'Apple Safari és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari pel component WebKit. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per executar un script al navegador web de la víctima dins [...]

CVE-2024-44191 MITJÀ (5,5) CVSS3: 4,8 L'Apple Xcode podria permetre que un atacant local evités les restriccions de seguretat, causades per un error al component del nucli. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat a Bluetooth. Sistemes Afectats Apple Xcode - 15 [...]