CVE-2024-40631 ALT (8,1) CVSS3: 7,7 Udecode Plate és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per part de l'element d'inserció de mitjans. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria [...]

CVE-2024-6677 ALT (7,8) CVSS3: 6,8 Citrix uberAgent podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una gestió incorrecta de privilegis per part de la variable d'entorn PATH del sistema. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis [...]

CVE-2024-39929 CRÍTIC (9,1) CVSS3: 7,9 Exim podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una interpretació incorrecta d'un nom de fitxer de capçalera RFC 2231 multilínia. Un atacant podria explotar aquesta vulnerabilitat per evitar un mecanisme de protecció de bloqueig d'extensions $mime_filename i lliurar fitxers adjunts [...]

CVE-2024-20456 MITJÀ (6,7) CVSS3: 5,8 Cisco IOS XR podria permetre que un atacant local autenticat eludeixi les restriccions de seguretat, causades per un error en el procés de creació del programari. En manipular les opcions de configuració del sistema, un atacant podria explotar aquesta vulnerabilitat per evitar algunes de les comprovacions [...]

CVE-2024-22280 ALT (8,5) CVSS3: 7,4 VMware Aria Automation és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, que podrien permetre que l'atacant fes operacions de lectura/escriptura no autoritzades a la base de dades. Sistemes Afectats VMware Cloud Foundation 4.0 VMware Aria Automation 8.11 [...]

CVE-2024-36138 ALT (7,3) CVSS3: 6,4 Node.js podria permetre que un atacant remot executés ordres arbitràries al sistema, causat per la correcció incompleta de CVE-2024-27980, que era la gestió inadequada dels fitxers per lots a child_process.spawn / child_process.spawnSync. En enviar un argument de línia d'ordres especialment dissenyat, un atacant podria explotar aquesta [...]

CVE-2024-22020 ALT (7,3) CVSS3: 6,4 Node.js podria permetre que un atacant remot executi codi arbitrari al sistema. En incrustar les importacions que no siguin de xarxa als URL de dades, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'importació de xarxa i executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-36137 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot evités les restriccions de seguretat, causades per un error quan s'utilitza el senyalador --allow-fs-write. Un atacant podria explotar aquesta vulnerabilitat mitjançant un descriptor de fitxer «només de lectura» per canviar el propietari i els permisos d'un fitxer. Sistemes [...]

CVE-2024-37372 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel processament inadequat dels camins UNC pel model de permisos. Un atacant podria explotar aquesta vulnerabilitat per provocar casos extrems vulnerables. Sistemes Afectats Node.js Node.js 20.0 Node.js Node.js 22.0 Remediació Consulteu [...]

CVE-2024-22018 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot obtingués informació delicada, causat per un model de permís inadequat que no restringeix les estadístiques dels fitxers mitjançant l'API fs.lstat. Un atacant podria explotar aquesta vulnerabilitat per recuperar estadístiques dels fitxers als quals no tingui accés de lectura explícit. [...]