CVE-2024-2625 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema del cicle de vida d'objecte a la V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-2598 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/select_send_2.php utilitzant els diferents paràmetres, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats AMSS++ AMSS++ [...]

CVE-2024-2589 MITJÀ: (6,5) CVSS3: 5,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/bookdetail_school_person.php utilitzant els diferents paràmetres, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats AMSS++ AMSS++ [...]

CVE-2024-23604 MITJÀ: (6,1) CVSS3: 5,4 FitNesse és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la víctima dins del context de seguretat [...]

CVE-2024-2586 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/index.php mitjançant el paràmetre de nom d'usuari, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-20318 ALT: (7,4) CVSS3: 6,4 El Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un maneig inadequat de trames Ethernet específiques rebudes a les targetes en línia. Mitjançant l'enviament de trames Ethernet especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per fer que la targeta [...]

CVE-2024-24549 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part de la capçalera HTTP/2. En enviar sol·licituds HTTP/2 especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei. Sistemes Afectats [...]

CVE-2024-0860 ALT: (8,0) CVSS3: 7,0 Softing edgeAggregator i Softing edgeConnector podrien permetre a un atacant remot dins de la xarxa local obtenir informació delicada, causada per la transmissió no xifrada d'informació delicada. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels paquets i utilitzar aquesta informació per llançar més [...]

CVE-2024-28125 ALT: (8,8) CVSS3: 7,8 FitNesse podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats FitNesse FitNesse Remediació Consulteu el repositori FitNesse GIT [...]

CVE-2024-28746 MITJÀ: (6,5) CVSS3: 5,7 L’Airflow d’Apache podria permetre a un atacant autenticat remot obtenir informació confidencial, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sobre els recursos d'accés i utilitzar aquesta informació per llançar més atacs [...]