CVE-2024-36279 MITJÀ: (5,3) CVSS3: 4,6 El FreeFrom - the nostr client App per a Android podria permetre que un atacant remot evités les restriccions de seguretat, causades per la dependència de l'ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar-ne la integritat. Un atacant podria explotar [...]

CVE-2024-28212 CRÍTIC (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-28211 CRÍTIC (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una neutralització incorrecta de l'entrada proporcionada per l'usuari pel XXX. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER [...]

CVE-2024-0285 CRÍTIC: (9,1) CVSS3: 8,0 Chirp Access podria permetre que un atacant remot obtingués informació delicada, causada per l'ús de credencials codificades. Un atacant podria explotar aquesta vulnerabilitat per obtenir credencials i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Chirp Systems Chirp Access [...]

CVE-2024-23273 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema al component de navegació privada de Safari. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per accedir a les [...]

CVE-2024-23252 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple és vulnerable a una denegació de servei, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Apple Safari 17.3 [...]

CVE-2024-23280 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema d'injecció al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per detectar l'empremta digital de l'usuari. [...]

CVE-2024-23263 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema de lògica al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la Política [...]

CVE-2024-23254 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot obtingués informació confidencial, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per exfiltrar dades d'àudio d'origen creuat. Sistemes Afectats Apple [...]

CVE-2024-23284 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema de lògica al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la Política [...]