CVE-2025-30171 ALT (9,0) CVSS3: 0,0 Les vulnerabilitats d'eliminació de fitxers del sistema a ASPECT proporcionen als atacants accés per eliminar fitxers del sistema si les credencials de l'administrador de sessió es veuen compromeses. Aquest problema afecta ASPECT-Enterprise: fins a la versió 3.08.03; a la sèrie NEXUS: fins a la versió 3.08.03; [...]

CVE-2025-47181 ALT (8,8) CVSS3: 0,0 Una resolució d'enllaços incorrecta abans de l'accés al fitxer («seguiment d'enllaços») a Microsoft Edge (basat en Chromium) permet QUE un atacant autoritzat elevi privilegis localment. Sistemes Afectats Microsoft Microsoft Edge (Chromium-based) Updater - 1.0.0.0 Remediació No hi ha cap recurs disponible a partir del [...]

CVE-2025-4389 CRÍTIC (9,8) CVSS3: 0,0 El connector Crawlomatic Multipage Scraper Post Generator per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa de la manca de validació del tipus de fitxer a la funció crawlomatic_generate_featured_image() en totes les versions fins a la 2.6.8.1 inclosa. Això permet que atacants no [...]

CVE-2025-4391 CRÍTIC (9,8) CVSS3: 0,0 El connector Echo RSS Feed Post Generator per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa d'una validació del tipus de fitxer que falta a la funció echo_generate_featured_image() en totes les versions fins a la 5.4.8.1 inclosa. Això permet que atacants no autenticats [...]

CVE-2025-43010 ALT (8,3) CVSS3: 0,0 SAP S/4HANA Cloud Private Edition o on Premise (SCM Master Data Layer (MDL)) permet que un atacant autenticat amb autorització estàndard de SAP executi un determinat mòdul de funció de forma remota i substitueixi programes ABAP arbitraris, inclosos els programes estàndard de SAP. Això es deu [...]

CVE-2025-4632   CRÍTIC (9,8) CVSS3: 0,0 Una limitació incorrecta d'un nom de ruta a una vulnerabilitat de directori restringit a la versió 21.1052 de Samsung MagicINFO 9 Server permet que els atacants escriguin un fitxer arbitrari com a autoritat del sistema. Sistemes Afectats Samsung Electronics MagicINFO 9 Server  Remediació No [...]

CVE-2025-22843 ALT (7,8) CVSS3: 0,0 Els permisos d'execució assignats incorrectament per a alguns programaris Edge Orchestrator per a la plataforma Intel(R) Tiber™ Edge poden permetre que un usuari autenticat pugui habilitar l'escalada de privilegis mitjançant l'accés local. Sistemes Afectats Remediació No hi ha cap recurs disponible a partir del [...]

CVE-2025-1752 ALT (7,5) CVSS3: 0,0 S'ha identificat una vulnerabilitat de denegació de servei (DoS) a la classe KnowledgeBaseWebReader del projecte run-llama/llama_index, que afecta les versions fins a l'última inclosa (v0.12.15). La vulnerabilitat sorgeix a causa de mesures de codificació segura inapropiades, concretament la manca d'implementació correcta del paràmetre max_depth a la [...]

CVE-2025-0855 CRÍTIC (9,8) CVSS3: 0,0 El connector PGS Core per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 5.8.0 inclosa, mitjançant la desserialització d'entrades no fiables a la funció 'import_header'. Això permet que els atacants no autenticats injectin un objecte PHP. No hi [...]

CVE-2025-47490 ALT (8,5) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL (Injecció SQL) a Rustaurius Ultimate WP Mail permet la injecció SQL. Aquest problema afecta Ultimate WP Mail: des de n/d fins a 1.3.4. Sistemes Afectats Rustaurius Ultimate WP Mail Remediació Actualitzeu el connector WordPress [...]