CVE-2024-27613 ALT: (7,3) CVSS3: 5,9 Numbas podria proporcionar una seguretat més feble del que s'esperava, causada pel mal maneig de la lectura de temes i extensions. Un atacant podria explotar aquesta vulnerabilitat per llançar més atacs al sistema. Sistemes Afectats Numbas Numbas 7.2 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-23252 ALT: (6,5) CVSS3: 5,7 El Safari d’Apple és vulnerable a una denegació de servei, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Apple Safari 17.3 [...]

CVE-2024-27279 MITJÀ: (6,5) CVSS3: 5,7 a-blog cms podria permetre a un atacant remot autenticat travessar directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per veure fitxers arbitraris al sistema. Sistemes [...]

CVE-2024-28215 MITJÀ: (5,3) CVSS3: 4,6 nGrinder podria permetre a un atacant remot obtenir informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-2053 MITJÀ: (5,3) CVSS3: 4,8 Artica Proxy podria permetre a un atacant remot travessar directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada a l'script images.listener.php que conté seqüències de "punts" (/../) al paràmetre mailattach per incloure fitxers [...]

CVE-2024-23256 MITJÀ: (5,5) CVSS3: 4,8 Apple iOS i iPadOS podrien permetre a un atacant local evitar les restriccions de seguretat, causades per un problema lògic al component de navegació privada de Safari. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per permetre que les pestanyes bloquejades d'un usuari [...]

CVE-2024-2174 ALT: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una implementació inadequada a la V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes [...]

CVE-2024-23273 ALT: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema al component de navegació privada de Safari. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per accedir a les [...]

CVE-2024-0285 CRÍTIC: (9,1) CVSS3: 8,0 Chirp Access podria permetre a un atacant remot obtenir informació delicada, causada per l'ús de credencials codificades. Un atacant podria explotar aquesta vulnerabilitat per obtenir credencials i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Chirp Systems Chirp Access [...]

CVE-2024-28212 CRÍTIC: (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]