CVE-2024-27832 ALT: (7,8) CVSS3: 6,8 visionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component Imatges de disc. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-27828 ALT: (8,8) CVSS3: 7,7 visionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component IOSurface. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-36277 MITJÀ: (5,3) CVSS3: 4,6 FreeFrom: l'aplicació client nostr per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una verificació incorrecta de la signatura criptogràfica. Un atacant podria explotar aquesta vulnerabilitat per enviar dades d'esdeveniments amb signatures no vàlides. Sistemes Afectats FreeFrom FreeFrom [...]

CVE-2024-37052 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer sklearn/__init__.py, dins de la funció _load_model_from_local_file. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37058 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/langchain/utils.py, dins de la funció _load_from_pickle. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37054 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/pyfunc/model.py, dins de la funció _load_pyfunc. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37061 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi dins del procediment d'execució del projecte ML a la funció _run_entry_point, dins del fitxer projects/backend/local.py. En empaquetar un projecte MLflow que conté un fitxer YAML MLproject [...]

CVE-2024-36289 MITJÀ: (5,3) CVSS3: 4,6 FreeFrom: l'aplicació client nostr per a Android podria permetre a un atacant remot obtenir informació delicada, causada per la reutilització d'un parell de claus nonce en el xifratge. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible. Sistemes Afectats FreeFrom FreeFrom - the nostr [...]

CVE-2024-36279 MITJÀ: (5,3) CVSS3: 4,6 FreeFrom: l'aplicació client nostr per a Android podria permetre a un atacant remot evitar les restriccions de seguretat, causades per la dependència de l'ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar-ne la integritat. Un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-5421 ALT: (7,7) CVSS3: 6,7 SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 podria permetre a un atacant remot obtenir informació delicada, causada per un error en una funció oculta a la interfície web. En enviar una sol·licitud directa a la funció, un atacant podria explotar aquesta vulnerabilitat [...]