CVE-2024-28756 MITJÀ: (5,9) CVSS3: 5,2 mySolarEdge de SolarEdge és vulnerable a un atac d’intermediari, causat per una validació incorrecta del certificat SSL/TLS. Un atacant podria explotar aquesta vulnerabilitat per llançar un atac d'intermediari i obtenir accés al canal de comunicació entre punts finals per obtenir informació delicada o comprometre encara més [...]

CVE-2024-27438 ALT: (6,3) CVSS3: 5,5 Apache Doris podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la descàrrega de fitxers jar remots arbitraris. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Software Foundation Apache Doris 1.2.0 Remediació [...]

CVE-2024-1856 ALT: (8,5) CVSS3: 7,4 Progress Telerik Reporting podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Progress Telerik Reporting [...]

CVE-2024-2723 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script ajaxSubServicios.php mitjançant el paràmetre idServicio, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-1800 CRÍTIC: (9,9) CVSS3: 8,6 Progress Telerik Reporting Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Progress Telerik [...]

CVE-2023-52229 ALT: (6,5) CVSS3: 5,7 Save as PDF Plugin for WordPress by Word Replacer Pro per a WordPress podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un control d'accés trencat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions [...]

CVE-2024-2607 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la fallada del codi JIT per tornar els registres als sistemes Armv7-A. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant [...]

CVE-2024-2612 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF per una ruta de codi particular a SafeRefPtr. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-2668 ALT: (6,5) CVSS3: 6,3 El Campcodes Online Job Finder System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /admin/vacancy/index.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-2610 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel maneig inadequat de les etiquetes html i del cos habilitats per la filtració de CSP nonce. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria [...]