CVE-2024-20406 ALT (7,4) CVSS3: 6,4 El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta dels paquets IS-IS d'entrada. Mitjançant l'enviament de paquets IS-IS especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei. Sistemes [...]

CVE-2024-8687 MITJÀ (6,9) CVSS3: 0,0 Palo Alto Networks PAN-OS podria permetre que un atacant local autenticat obtingués informació delicada, causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir la contrasenya de desinstal·lació de GlobalProtect configurada i la informació de la [...]

No disposa de codi CRÍTIC (10,0) CVSS3: 8,7 La Comunitat OmniAuth OmniAuth SAML podria permetre que un atacant remot obtingui informació delicada, causada per una verificació incorrecta de la signatura criptogràfica. Mitjançant l'ús de tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació [...]

CVE-2024-4350 MITJÀ (6,5) CVSS3: 6,2 Concrete CMS és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per RSS Displayer. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una víctima [...]

CVE-2024-29831 MITJÀ (6,3) CVSS3: 5,5 L'Apache DolphinScheduler podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta per part del connector de tasques de commutació. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar JavaScript arbitrari i sense [...]

CVE-2024-41888 ALT (7,5) CVSS3: 6,5 Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya després de ser utilitzat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. Sistemes Afectats [...]

CVE-2024-3279 CRÍTIC (9,4) CVSS3: 9,0 El mintplex-labs/anything-llm podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per suprimir o falsificar qualsevol cosallm.db Sistemes Afectats mintplex-labs [...]

CVE-2024-38112 ALT (7,5) CVSS3: 6,5 El Microsoft Windows podria permetre que un atacant remot faci atacs de suplantació, causats per una fallada en el component de la plataforma MSHTML. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac [...]

CVE-2024-44334 CRÍTIC (9,8) CVSS3: 8,9 Les actualitzacions D-Link DI-7003GV2 v24.04.18D1, DI-7100G+V2 v24.04.18D1, DI-7100GV2 v24.04.18D1, DI-7200GV2 v24.04.18E1, DI-7300GV4 i DI-7300GV4. 7400G+V2 v24.04.18D1 podrien permetre que un atacant remot executés ordres arbitràries al sistema, causades per un filtratge de paràmetres insuficient a la funció de gestió CGI de upgrade_filter.asp. En enviar una sol·licitud [...]

CVE-2024-44335 CRÍTIC (9,8) CVSS3: 8,9 Les actualitzacions D-Link DI-7003GV2 v24.04.18D1, DI-7100G+V2 v24.04.18D1, DI-7100GV2 v24.04.18D1, DI-7200GV2 v24.04.18E1, DI-7300GV4 i DI-7300GV4. 7400G+V2 v24.04.18D1 podrien permetre que un atacant remot executés ordres arbitràries al sistema, causades per un filtratge insuficient dels paràmetres de sol·licitud HTTP a la funció de gestió de CGI de version_upgrade_asp-CGI. [...]