CVE-2024-36138 ALT (7,3) CVSS3: 6,4 Node.js podria permetre que un atacant remot executés ordres arbitràries al sistema, causat per la correcció incompleta de CVE-2024-27980, que era la gestió inadequada dels fitxers per lots a child_process.spawn / child_process.spawnSync. En enviar un argument de línia d'ordres especialment dissenyat, un atacant podria explotar aquesta [...]

CVE-2024-22020 ALT (7,3) CVSS3: 6,4 Node.js podria permetre que un atacant remot executi codi arbitrari al sistema. En incrustar les importacions que no siguin de xarxa als URL de dades, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'importació de xarxa i executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-36137 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot evités les restriccions de seguretat, causades per un error quan s'utilitza el senyalador --allow-fs-write. Un atacant podria explotar aquesta vulnerabilitat mitjançant un descriptor de fitxer «només de lectura» per canviar el propietari i els permisos d'un fitxer. Sistemes [...]

CVE-2024-37372 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel processament inadequat dels camins UNC pel model de permisos. Un atacant podria explotar aquesta vulnerabilitat per provocar casos extrems vulnerables. Sistemes Afectats Node.js Node.js 20.0 Node.js Node.js 22.0 Remediació Consulteu [...]

CVE-2024-22018 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot obtingués informació delicada, causat per un model de permís inadequat que no restringeix les estadístiques dels fitxers mitjançant l'API fs.lstat. Un atacant podria explotar aquesta vulnerabilitat per recuperar estadístiques dels fitxers als quals no tingui accés de lectura explícit. [...]

CVE-2024-36082 MITJÀ (5,3) CVSS3: 4,6 La Music Store - WordPress eCommerce Plugin per a WordPress és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes [...]

CVE-2024-36279 MITJÀ (5,3) CVSS3: 4,6 La FreeFrom - the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la dependència de l'ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar la integritat. Un atacant podria explotar [...]

CVE-2024-36277 MITJÀ (5,3) CVSS3: 4,6 La FreeFrom - the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una verificació incorrecta de la signatura criptogràfica. Un atacant podria explotar aquesta vulnerabilitat per enviar dades d'esdeveniments amb signatures no vàlides. Sistemes [...]

CVE-2024-36289 MITJÀ (5,3) CVSS3: 4,6 La FreeFrom - the nostr client App per a Android podria permetre que un atacant remot obtingués informació confidencial, causada per la reutilització d'un parell de claus nonce en el xifratge. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats FreeFrom FreeFrom [...]

CVE-2024-28213 CRÍTIC (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]