CVE-2024-8198 ALT (8,8) CVSS3: 7,7 El Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació incorrecta de límits per part de Skia. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i [...]

CVE-2024-29726 CRÍTIC (9,8) CVSS3: 0,0 L'SportsNET és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades al punt final setAsRead mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats SportsNET [...]

CVE-2024-4428 MITJÀ (6,5) CVSS3: 5,7 El portal de gestió de Menulux podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una vulnerabilitat de gestió de privilegis inadequada. Un atacant podria explotar aquesta vulnerabilitat per recollir dades. Sistemes Afectats Menulux Information Technologies Managment Portal - 21.05.2024 [...]

CVE-2024-8255 ALT (7,8) CVSS3: 6,8 El Delta Electronics DTN Soft podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de desserialització insegur. En persuadir una víctima perquè obri un fitxer BIN especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el [...]

CVE-2024-43700 ALT (8,8) CVSS3: 6,8 L'xfpt és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per una comprovació incorrecta de límits. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer [...]

CVE-2024-29725 CRÍTIC (9,8) CVSS3: 0,0 L'SportsNET és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final sort_bloques mitjançant el paràmetre list, que podria permetre que l'atacant veiés, afegís, modifiqués o suprimís informació a la base de dades de fons. Sistemes Afectats SportsNET [...]

CVE-2024-6672 ALT (8,8) CVSS3: 8,4 Progress Software WhatsUp Gold és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar instruccions SQL especialment dissenyades, que podrien permetre que l'atacant veiés, afegís, modifiqués o suprimís informació a la base de dades de fons. Sistemes Afectats Progress Software WhatsUp Gold 2023.1.0 [...]

CVE-2024-20446 ALT (8,6) CVSS3: 7,5 El programari Cisco NX-OS és vulnerable a una denegació de servei, causada per una gestió inadequat de camps específics en un missatge DHCPv6 RELAY-REPLY. En enviar un paquet DHCPv6 especialment dissenyat a qualsevol adreça IPv6 que estigui configurada en un dispositiu afectat, un atacant podria explotar [...]

CVE-2024-43805 ALT (7,6) CVSS3: 7,3 El JupyterLab és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins del context de seguretat [...]

Ni disposa de codi MITJÀ (6,5) CVSS3: 5,7 El nucli de Linux podria permetre a un atacant local autenticat obtenir informació delicada, causada per una confusió de tipus dins la implementació del seguiment de la connexió. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats Linux Kernel [...]