CVE-2024-5688 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un trasplantament d'objectes JavaScript sense ús. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts per executar codi [...]

CVE-2024-27833 ALT: (8,8) CVSS3: 7,7 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

No disposa de CVE. ALT: (8,4) CVSS3: 7,3 NETGEAR R8000 podria permetre que un atacant remot autenticat dins de la xarxa local executi ordres arbitràries al sistema, causades per una vulnerabilitat de seguretat de la injecció d'ordres posterior a l'autenticació. En connectar-se amb la contrasenya wifi de la víctima o una [...]

CVE-2024-27832 ALT: (7,8) CVSS3: 6,8 visionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component Imatges de disc. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-27828 ALT: (8,8) CVSS3: 7,7 visionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component IOSurface. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-36277 MITJÀ: (5,3) CVSS3: 4,6 FreeFrom: l'aplicació client nostr per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una verificació incorrecta de la signatura criptogràfica. Un atacant podria explotar aquesta vulnerabilitat per enviar dades d'esdeveniments amb signatures no vàlides. Sistemes Afectats FreeFrom FreeFrom [...]

CVE-2024-37052 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer sklearn/__init__.py, dins de la funció _load_model_from_local_file. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37058 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/langchain/utils.py, dins de la funció _load_from_pickle. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37054 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/pyfunc/model.py, dins de la funció _load_pyfunc. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37061 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi dins del procediment d'execució del projecte ML a la funció _run_entry_point, dins del fitxer projects/backend/local.py. En empaquetar un projecte MLflow que conté un fitxer YAML MLproject [...]