SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-29 16:15:09	CVE-2023-41376 (lien direct)	Nokia Service Router Operating System (SR OS) 22.10 et SR Linux, lorsque la gestion des erreurs de mise à jour et de tolérance aux pannes n'est pas activée, gèrent mal les attributs de chemin BGP. Nokia Service Router Operating System (SR OS) 22.10 and SR Linux, when error-handling update-fault-tolerance is not enabled, mishandle BGP path attributes.
	2023-08-29 16:15:09	CVE-2023-38802 (lien direct)	FRRouting FRR 7.5.1 à 9.0 et Pica8 PICOS 4.3.3.2 permettent à un attaquant distant de provoquer un déni de service via une mise à jour BGP contrefaite avec un attribut 23 corrompu (Tunnel Encapsulation). FRRouting FRR 7.5.1 through 9.0 and Pica8 PICOS 4.3.3.2 allow a remote attacker to cause a denial of service via a crafted BGP update with a corrupted attribute 23 (Tunnel Encapsulation).
	2023-08-29 16:15:09	CVE-2023-41362 (lien direct)	MyBB avant 1.8.36 permet l'injection de code par les utilisateurs disposant de certains privilèges élevés.Les modèles dans Admin CP utilisent intentionnellement eval, et il y a eu une certaine validation de l'entrée à eval, mais la jonglerie de types a interféré avec cela lors de l'utilisation de PCRE dans PHP. MyBB before 1.8.36 allows Code Injection by users with certain high privileges. Templates in Admin CP intentionally use eval, and there was some validation of the input to eval, but type juggling interfered with this when using PCRE within PHP.
	2023-08-29 16:15:08	CVE-2021-32050 (lien direct)	Certains pilotes MongoDB peuvent publier par erreur des événements contenant des données liées à l'authentification sur un écouteur de commandes configuré par une application.Les événements publiés peuvent contenir des données sensibles en matière de sécurité lorsque des commandes spécifiques liées à l'authentification sont exécutées. Sans précaution, une application peut exposer par inadvertance ces informations sensibles, par exemple en les écrivant dans un fichier journal.Ce problème ne se produit que si une application active la fonctionnalité d'écoute de commandes (celle-ci n'est pas activée par défaut). Ce problème affecte le pilote MongoDB C 1.0.0 avant 1.17.7, le pilote MongoDB PHP 1.0.0 avant 1.9.2, le pilote MongoDB Swift 1.0.0 avant 1.1.1, le pilote MongoDB Node.js 3.6 avant 3.6.10, pilote MongoDB Node.js 4.0 antérieur à 4.17.0 et pilote MongoDB Node.js 5.0 antérieur à 5.8.0.Ce problème affecte également les utilisateurs du pilote MongoDB C++ dépendant du pilote C 1.0.0 antérieur à 1.17.7 (pilote C++ antérieur à 3.7.0). Some MongoDB Drivers may erroneously publish events containing authentication-related data to a command listener configured by an application. The published events may contain security-sensitive data when specific authentication-related commands are executed. Without due care, an application may inadvertently expose this sensitive information, e.g., by writing it to a log file. This issue only arises if an application enables the command listener feature (this is not enabled by default). This issue affects the MongoDB C Driver 1.0.0 prior to 1.17.7, MongoDB PHP Driver 1.0.0 prior to 1.9.2, MongoDB Swift Driver 1.0.0 prior to 1.1.1, MongoDB Node.js Driver 3.6 prior to 3.6.10, MongoDB Node.js Driver 4.0 prior to 4.17.0 and MongoDB Node.js Driver 5.0 prior to 5.8.0. This issue also affects users of the MongoDB C++ Driver dependent on the C driver 1.0.0 prior to 1.17.7 (C++ driver prior to 3.7.0).
	2023-08-29 16:15:08	CVE-2023-38283 (lien direct)	Dans OpenBGPD avant 8.1, une gestion incorrecte des données de mise à jour BGP (longueur des attributs de chemin) définies par un acteur distant potentiellement distant peut entraîner une réinitialisation incorrecte d'une session par le système.Ceci est corrigé dans l'errata 006 d'OpenBSD 7.3. In OpenBGPD before 8.1, incorrect handling of BGP update data (length of path attributes) set by a potentially distant remote actor may cause the system to incorrectly reset a session. This is fixed in OpenBSD 7.3 errata 006.
	2023-08-29 16:15:08	CVE-2023-0654 (lien direct)	En raison d'une mauvaise configuration, le client mobile WARP (< 6.29) pour Android était vulnérable à une attaque de tapjacking.Dans le cas où un attaquant créerait une application malveillante et parviendrait à l'installer sur l'appareil d'une victime, l'attaquant pourrait faire croire à l'utilisateur que l'application affichée à l'écran était le client WARP alors qu'en réalité il s'agit du client WARP.était l'application de l'attaquant. Due to a misconfiguration, the WARP Mobile Client (< 6.29) for Android was susceptible to a tapjacking attack. In the event that an attacker built a malicious application and managed to install it on a victim\'s device, the attacker would be able to trick the user into believing that the app shown on the screen was the WARP client when in reality it was the attacker\'s app.
	2023-08-29 15:15:07	CVE-2023-0238 (lien direct)	En raison de l'absence de politique de sécurité, le client mobile WARP (	Vulnerability
	2023-08-29 13:15:53	CVE-2023-40787 (lien direct)	Dans SpringBlade V3.6.0, lors de l'exécution d'une requête SQL, les paramètres soumis par l'utilisateur ne sont pas placés entre guillemets, ce qui conduit à une injection SQL. In SpringBlade V3.6.0 when executing SQL query, the parameters submitted by the user are not wrapped in quotation marks, which leads to SQL injection.
	2023-08-29 09:15:09	CVE-2023-23773 (lien direct)	Motorola EBTS/MBTS Base Radio ne parvient pas à vérifier l'authenticité du micrologiciel.La radio de base MBTS de Motorola ne dispose pas de validation de signature cryptographique pour les packages de mise à jour du micrologiciel, ce qui permet à un attaquant authentifié d'exécuter du code arbitraire, d'extraire des éléments de clé secrète et/ou de laisser un implant persistant sur l'appareil. Motorola EBTS/MBTS Base Radio fails to check firmware authenticity. The Motorola MBTS Base Radio lacks cryptographic signature validation for firmware update packages, allowing an authenticated attacker to gain arbitrary code execution, extract secret key material, and/or leave a persistent implant on the device.
	2023-08-29 09:15:09	CVE-2023-23772 (lien direct)	Le contrôleur de site Motorola MBTS ne parvient pas à vérifier l'authenticité de la mise à jour du micrologiciel.Le contrôleur de site Motorola MBTS ne dispose pas de validation de signature cryptographique pour les packages de mise à jour du micrologiciel, ce qui permet à un attaquant authentifié d'exécuter du code arbitraire, d'extraire des éléments de clé secrète et/ou de laisser un implant persistant sur l'appareil. Motorola MBTS Site Controller fails to check firmware update authenticity. The Motorola MBTS Site Controller lacks cryptographic signature validation for firmware update packages, allowing an authenticated attacker to gain arbitrary code execution, extract secret key material, and/or leave a persistent implant on the device.
	2023-08-29 09:15:09	CVE-2023-23774 (lien direct)	Le contrôleur de site Motorola EBTS/MBTS passe à l'invite de débogage en cas d'exception non gérée.Le contrôleur de site Motorola MBTS expose une invite de débogage sur le port série de l'appareil en cas d'exception non gérée.Cela permet à un attaquant disposant d'un accès physique capable de déclencher une telle exception d'extraire des éléments de clé secrète et/ou d'obtenir l'exécution de code arbitraire sur l'appareil. Motorola EBTS/MBTS Site Controller drops to debug prompt on unhandled exception. The Motorola MBTS Site Controller exposes a debug prompt on the device\'s serial port in case of an unhandled exception. This allows an attacker with physical access that is able to trigger such an exception to extract secret key material and/or gain arbitrary code execution on the device.
	2023-08-29 09:15:08	CVE-2023-23771 (lien direct)	Motorola MBTS Base Radio accepte les mots de passe de porte dérobée codés en dur.L'interface homme-machine (MMI) radio de base MBTS de Motorola, permettant aux techniciens de service de diagnostiquer et de configurer l'appareil, accepte un mot de passe de porte dérobée codé en dur qui ne peut pas être modifié ou désactivé. Motorola MBTS Base Radio accepts hard-coded backdoor password. The Motorola MBTS Base Radio Man Machine Interface (MMI), allowing for service technicians to diagnose and configure the device, accepts a hard-coded backdoor password that cannot be changed or disabled.
	2023-08-29 09:15:07	CVE-2023-23770 (lien direct)	Le contrôleur de site Motorola MBTS accepte les mots de passe de porte dérobée codés en dur.L'interface homme-machine (MMI) du contrôleur de site Motorola MBTS, permettant aux techniciens de service de diagnostiquer et de configurer l'appareil, accepte un mot de passe de porte dérobée codé en dur qui ne peut pas être modifié ou désactivé. Motorola MBTS Site Controller accepts hard-coded backdoor password. The Motorola MBTS Site Controller Man Machine Interface (MMI), allowing for service technicians to diagnose and configure the device, accepts a hard-coded backdoor password that cannot be changed or disabled.
	2023-08-29 08:15:34	CVE-2023-32457 (lien direct)	Dell PowerScale OneFS, versions 8.2.2.x-9.5.0.x, contient une vulnérabilité de gestion des privilèges inappropriée.Un attaquant distant disposant de faibles privilèges pourrait potentiellement exploiter cette vulnérabilité, conduisant à une élévation des privilèges. Dell PowerScale OneFS, versions 8.2.2.x-9.5.0.x, contains an improper privilege management vulnerability. A remote attacker with low privileges could potentially exploit this vulnerability, leading to escalation of privileges.
	2023-08-29 05:15:43	CVE-2023-41363 (lien direct)	Dans Cerebrate 1.14, une vulnérabilité dans UserSettingsController permet aux utilisateurs authentifiés de modifier les paramètres utilisateur d'autres utilisateurs. In Cerebrate 1.14, a vulnerability in UserSettingsController allows authenticated users to change user settings of other users.	Vulnerability
	2023-08-29 04:15:17	CVE-2023-41361 (lien direct)	Un problème a été découvert dans FRRouting FRR 9.0.bgpd/bgp_open.c ne vérifie pas une longueur trop importante de la version du logiciel rcv. An issue was discovered in FRRouting FRR 9.0. bgpd/bgp_open.c does not check for an overly large length of the rcv software version.
	2023-08-29 04:15:16	CVE-2023-41360 (lien direct)	Un problème a été découvert dans FRRouting FRR jusqu'à la version 9.0.bgpd/bgp_packet.c peut lire l'octet initial de l'en-tête ORF dans une situation d'anticipation du flux. An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c can read the initial byte of the ORF header in an ahead-of-stream situation.
	2023-08-29 04:15:16	CVE-2023-41359 (lien direct)	Un problème a été découvert dans FRRouting FRR jusqu'à la version 9.0.Il y a une lecture hors limites dans bgp_attr_aigp_valid dans bgpd/bgp_attr.c car il n'y a pas de vérification de la disponibilité de deux octets lors de la validation AIGP. An issue was discovered in FRRouting FRR through 9.0. There is an out-of-bounds read in bgp_attr_aigp_valid in bgpd/bgp_attr.c because there is no check for the availability of two bytes during AIGP validation.
	2023-08-29 04:15:16	CVE-2023-41358 (lien direct)	Un problème a été découvert dans FRRouting FRR jusqu'à la version 9.0.bgpd/bgp_packet.c traite les NLRI si la longueur de l'attribut est nulle. An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c processes NLRIs if the attribute length is zero.
	2023-08-29 02:15:07	CVE-2023-1995 (lien direct)	Vulnérabilité de journalisation insuffisante dans le serveur Hitachi HiRDB, le serveur HiRDB avec fonction supplémentaire, la fonction d'accès aux données structurées HiRDB. Ce problème affecte le serveur HiRDB : avant le 60/09/39, avant le 65/09/23, avant le 01/10/10, avant le 10-03-12, avant le 10-04-06, avant le 10-05-06, avant le 10-06-02 ;Serveur HiRDB avec fonction supplémentaire : avant 09-60-2M, avant 09-65-/W ;Fonction d'accès aux données structurées HiRDB : avant le 60/09/39, avant le 03/10/12, avant le 04/10/06, avant le 06/10/02. Insufficient Logging vulnerability in Hitachi HiRDB Server, HiRDB Server With Addtional Function, HiRDB Structured Data Access Facility.This issue affects HiRDB Server: before 09-60-39, before 09-65-23, before 10-01-10, before 10-03-12, before 10-04-06, before 10-05-06, before 10-06-02; HiRDB Server With Addtional Function: before 09-60-2M, before 09-65-/W; HiRDB Structured Data Access Facility: before 09-60-39, before 10-03-12, before 10-04-06, before 10-06-02.	Vulnerability
	2023-08-28 23:15:08	CVE-2023-39650 (lien direct)	Le thème Volty CMS Blog jusqu'à la version v4.0.1 a été découvert comme contenant une vulnérabilité d'injection SQL via le paramètre id dans /tvcmsblog/single. Theme Volty CMS Blog up to version v4.0.1 was discovered to contain a SQL injection vulnerability via the id parameter at /tvcmsblog/single.	Vulnerability
	2023-08-28 22:15:10	CVE-2023-40998 (lien direct)	La vulnérabilité de débordement de tampon dans la communauté logicielle O-RAN ric-plt-lib-rmr v.4.9.0 permet à un attaquant distant de provoquer un déni de service via le composant de taille de paquet. Buffer Overflow vulnerability in O-RAN Software Community ric-plt-lib-rmr v.4.9.0 allows a remote attacker to cause a denial of service via the packet size component.	Vulnerability
	2023-08-28 22:15:10	CVE-2023-40997 (lien direct)	La vulnérabilité de débordement de tampon dans la communauté logicielle O-RAN ric-plt-lib-rmr v.4.9.0 permet à un attaquant distant de provoquer un déni de service via un paquet contrefait. Buffer Overflow vulnerability in O-RAN Software Community ric-plt-lib-rmr v.4.9.0 allows a remote attacker to cause a denial of service via a crafted packet.	Vulnerability
	2023-08-28 22:15:10	CVE-2023-4569 (lien direct)	Une faille de fuite de mémoire a été trouvée dans nft_set_catchall_flush dans net/netfilter/nf_tables_api.c dans le noyau Linux.Ce problème peut permettre à un attaquant local de provoquer une double désactivation des éléments catchall, ce qui entraîne une fuite mémoire. A memory leak flaw was found in nft_set_catchall_flush in net/netfilter/nf_tables_api.c in the Linux Kernel. This issue may allow a local attacker to cause a double-deactivations of catchall elements, which results in a memory leak.
	2023-08-28 22:15:10	CVE-2023-41005 (lien direct)	Un problème dans Pagekit pagekit v.1.0.18 permet à un attaquant distant d'exécuter du code arbitraire via les fonctions downloadAction et updateAction dans UpdateController.php An issue in Pagekit pagekit v.1.0.18 alows a remote attacker to execute arbitrary code via thedownloadAction and updateAction functions in UpdateController.php
	2023-08-28 22:15:09	CVE-2023-40828 (lien direct)	Un problème dans pf4j pf4j v.3.9.0 et versions antérieures permet à un attaquant distant d'obtenir des informations sensibles et d'exécuter du code arbitraire via la méthode expandIfZip dans la fonction d'extraction. An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the expandIfZip method in the extract function.
	2023-08-28 22:15:09	CVE-2023-40827 (lien direct)	Un problème dans pf4j pf4j v.3.9.0 et versions antérieures permet à un attaquant distant d'obtenir des informations sensibles et d'exécuter du code arbitraire via le paramètre loadpluginPath. An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the loadpluginPath parameter.
	2023-08-28 22:15:09	CVE-2023-40826 (lien direct)	Un problème dans pf4j pf4j v.3.9.0 et versions antérieures permet à un attaquant distant d'obtenir des informations sensibles et d'exécuter du code arbitraire via le paramètre zippluginPath. An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the zippluginPath parameter.
	2023-08-28 22:15:09	CVE-2023-40825 (lien direct)	Un problème dans Perfree PerfreeBlog v.3.1.2 permet à un attaquant distant d'exécuter du code arbitraire via un plugin contrefait répertorié dans admin/plugin/access/list. An issue in Perfree PerfreeBlog v.3.1.2 allows a remote attacker to execute arbitrary code via crafted plugin listed in admin/plugin/access/list.
	2023-08-28 22:15:09	CVE-2023-40781 (lien direct)	La vulnérabilité de débordement de tampon dans Libming Libming v.0.4.8 permet à un attaquant distant de provoquer un déni de service via un fichier .swf contrefait vers la fonction makeswf. Buffer Overflow vulnerability in Libming Libming v.0.4.8 allows a remote attacker to cause a denial of service via a crafted .swf file to the makeswf function.	Vulnerability
	2023-08-28 22:15:09	CVE-2023-40857 (lien direct)	La vulnérabilité de débordement de tampon dans VirusTotal yara v.4.3.2 permet à un attaquant distant d'exécuter du code arbitraire via la fonction yr_execute_cod dans le composant exe.c. Buffer Overflow vulnerability in VirusTotal yara v.4.3.2 allows a remote attacker to execute arbtirary code via the yr_execute_cod function in the exe.c component.	Vulnerability
	2023-08-28 22:15:08	CVE-2023-34724 (lien direct)	Un problème a été découvert dans TECHView LA5570 Wireless Gateway 1.0.19_T53, permettant aux attaquants physiques d'obtenir des privilèges élevés via l'interface UART. An issue was discovered in TECHView LA5570 Wireless Gateway 1.0.19_T53, allows physical attackers to gain escalated privileges via the UART interface.
	2023-08-28 22:15:08	CVE-2023-34725 (lien direct)	Un problème a été découvert dans TechView LA-5570 Wireless Gateway 1.0.19_T53, permettant aux attaquants physiques d'obtenir des privilèges élevés via une connexion telnet. An issue was discovered in TechView LA-5570 Wireless Gateway 1.0.19_T53, allows physical attackers to gain escalated privileges via a telnet connection.
	2023-08-28 22:15:08	CVE-2023-39059 (lien direct)	Un problème dans le sémaphore ansible v.2.8.90 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile spécialement conçue pour le paramètre de variables supplémentaires. An issue in ansible semaphore v.2.8.90 allows a remote attacker to execute arbitrary code via a crafted payload to the extra variables parameter.
	2023-08-28 21:15:07	CVE-2023-39968 (lien direct)	jupyter-server est le backend des applications Web Jupyter.Vulnérabilité de redirection ouverte.Des liens de connexion malveillants vers des serveurs Jupyter connus peuvent entraîner une connexion réussie ou la redirection d'une session déjà connectée vers des sites arbitraires, qui doivent être limités aux URL servies par le serveur Jupyter.Ce problème a été résolu dans le commit « 29036259 » qui est inclus dans la version 2.7.2.Il est conseillé aux utilisateurs de mettre à niveau.Il n’existe aucune solution de contournement connue pour cette vulnérabilité. jupyter-server is the backend for Jupyter web applications. Open Redirect Vulnerability. Maliciously crafted login links to known Jupyter Servers can cause successful login or an already logged-in session to be redirected to arbitrary sites, which should be restricted to Jupyter Server-served URLs. This issue has been addressed in commit `29036259` which is included in release 2.7.2. Users are advised to upgrade. There are no known workarounds for this vulnerability.
	2023-08-28 21:15:07	CVE-2020-24165 (lien direct)	Un problème a été découvert dans TCG Accelerator dans QEMU 4.2.0, permettant aux attaquants locaux d'exécuter du code arbitraire, d'élever les privilèges et de provoquer un déni de service (DoS). An issue was discovered in TCG Accelerator in QEMU 4.2.0, allows local attackers to execute arbitrary code, escalate privileges, and cause a denial of service (DoS).
	2023-08-28 21:15:07	CVE-2023-38969 (lien direct)	La vulnérabilité Cross Site Scripting dans Badosa v.2.9.7 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile spécialement conçue pour le paramètre de titre dans la fonction de nouveau livre et d'édition de livre. Cross Site Scripting vulnerabiltiy in Badaso v.2.9.7 allows a remote attacker to execute arbitrary code via a crafted payload to the title parameter in the new book and edit book function.
	2023-08-28 21:15:07	CVE-2023-39652 (lien direct)	Le thème volty tvcmsvideotab jusqu'à la version 4.0.0 a été découvert comme contenant une vulnérabilité d'injection SQL via le composant TvcmsVideoTabConfirmDeleteModuleFrontController::run(). theme volty tvcmsvideotab up to v4.0.0 was discovered to contain a SQL injection vulnerability via the component TvcmsVideoTabConfirmDeleteModuleFrontController::run().	Vulnerability
	2023-08-28 21:15:07	CVE-2023-40170 (lien direct)	jupyter-server est le backend des applications Web Jupyter.Des vérifications incorrectes des informations d'identification intersites sur les URL `/files/` pourraient permettre l'exposition de certains contenus de fichiers ou l'accès à des fichiers lors de l'ouverture de fichiers non fiables via « Ouvrir l'image dans un nouvel onglet ».Ce problème a été résolu dans le commit « 87a49272728 » qui a été inclus dans la version « 2.7.2 ».Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau peuvent utiliser la version aux performances inférieures `--ContentsManager.files_handler_class=jupyter_server.files.handlers.FilesHandler`, qui implémente les vérifications correctes. jupyter-server is the backend for Jupyter web applications. Improper cross-site credential checks on `/files/` URLs could allow exposure of certain file contents, or accessing files when opening untrusted files via "Open image in new tab". This issue has been addressed in commit `87a49272728` which has been included in release `2.7.2`. Users are advised to upgrade. Users unable to upgrade may use the lower performance `--ContentsManager.files_handler_class=jupyter_server.files.handlers.FilesHandler`, which implements the correct checks.
	2023-08-28 20:15:08	CVE-2023-41109 (lien direct)	SmartNode SN200 (alias SN200) 3.21.2-23021 permet l'injection de commandes de système d'exploitation non authentifiées. SmartNode SN200 (aka SN200) 3.21.2-23021 allows unauthenticated OS Command Injection.
	2023-08-28 20:15:08	CVE-2023-39578 (lien direct)	Une vulnérabilité de script intersite (XSS) stockée dans la fonction Créer de Zenario CMS v9.4 permet aux attaquants d'exécuter des scripts Web ou HTML arbitraires via une charge utile contrefaite injectée dans le champ de texte de navigation du menu. A stored cross-site scripting (XSS) vulnerability in the Create function of Zenario CMS v9.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Menu navigation text field.	Vulnerability
	2023-08-28 20:15:08	CVE-2023-39348 (lien direct)	Spinnaker est une plateforme de livraison continue multi-cloud open source.La sortie du journal lors de la mise à jour du statut de GitHub est toujours incorrectement définie sur FULL.Il est recommandé d'appliquer le correctif et de faire pivoter le jeton GitHub utilisé pour les notifications d'état de github.Étant donné que cela générerait des jetons GitHub vers un système de journalisation, le risque est légèrement supérieur à un risque « faible », car l'exposition des jetons pourrait accorder un accès élevé aux référentiels hors de tout contrôle.Si vous utilisez des jetons restreints READ, l'exposition est telle que le jeton lui-même pourrait être utilisé pour accéder à des ressources autrement restreintes en lecture.Cela affecte uniquement les utilisateurs des notifications d'état GitHub.Ce problème a été résolu dans la pull request 1316. Il est conseillé aux utilisateurs de procéder à la mise à niveau.Les utilisateurs qui ne peuvent pas effectuer la mise à niveau doivent désactiver les notifications d'état GH, filtrer leurs journaux pour les données des journaux Echo et utiliser des jetons en lecture seule dont la portée est limitée. Spinnaker is an open source, multi-cloud continuous delivery platform. Log output when updating GitHub status is improperly set to FULL always. It\'s recommended to apply the patch and rotate the GitHub token used for github status notifications. Given that this would output github tokens to a log system, the risk is slightly higher than a "low" since token exposure could grant elevated access to repositories outside of control. If using READ restricted tokens, the exposure is such that the token itself could be used to access resources otherwise restricted from reads. This only affects users of GitHub Status Notifications. This issue has been addressed in pull request 1316. Users are advised to upgrade. Users unable to upgrade should disable GH Status Notifications, Filter their logs for Echo log data and use read-only tokens that are limited in scope.
	2023-08-28 20:15:08	CVE-2023-35785 (lien direct)	Zoho ManageEngine ADManager Plus jusqu'à 7186 est vulnérable au contournement 2FA. Zoho ManageEngine ADManager Plus through 7186 is vulnerable to 2FA bypass.
	2023-08-28 19:15:07	CVE-2023-39709 (lien direct)	Plusieurs vulnérabilités de script intersite (XSS) dans le système de gestion d'inventaire gratuit et open source v1.0 permettent aux attaquants d'exécuter des scripts Web ou HTML arbitraires en injectant une charge utile contrefaite dans les paramètres Nom, Adresse et Société dans la section Ajouter un membre. Multiple cross-site scripting (XSS) vulnerabilities in Free and Open Source Inventory Management System v1.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Name, Address, and Company parameters under the Add Member section.	Vulnerability
	2023-08-28 19:15:07	CVE-2023-39562 (lien direct)	GPAC v2.3-DEV-rev449-g5948e4f70-master a été découvert comme contenant une utilisation de tas après libération via la fonction gf_bs_align sur bitstream.c.Cette vulnérabilité permet aux attaquants de provoquer un déni de service (DoS) en fournissant un fichier contrefait. GPAC v2.3-DEV-rev449-g5948e4f70-master was discovered to contain a heap-use-after-free via the gf_bs_align function at bitstream.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted file.	Vulnerability
	2023-08-28 19:15:07	CVE-2023-39810 (lien direct)	Un problème dans la commande CPIO de Busybox v1.33.2 permet aux attaquants d'exécuter une traversée de répertoire. An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
	2023-08-28 18:15:08	CVE-2023-39062 (lien direct)	La vulnérabilité Cross Site Scripting dans Spipu HTML2PDF avant la v.5.2.8 permet à un attaquant distant d'exécuter du code arbitraire via un script contrefait vers le form.php. Cross Site Scripting vulnerability in Spipu HTML2PDF before v.5.2.8 allows a remote attacker to execute arbitrary code via a crafted script to the forms.php.	Vulnerability
	2023-08-28 18:15:08	CVE-2023-40590 (lien direct)	GitPython est une bibliothèque Python utilisée pour interagir avec les référentiels Git.Lors de la résolution d'un programme, Python/Windows recherche le répertoire de travail actuel, puis l'environnement PATH.GitPython utilise par défaut la commande `git`, si un utilisateur exécute GitPython à partir d'un dépôt ayant un exécutable `git.exe` ou `git`, ce programme sera exécuté à la place de celui dans le `PATH` de l'utilisateur.Il s'agit davantage d'un problème lié à la façon dont Python interagit avec les systèmes Windows, Linux et tout autre système d'exploitation ne sont pas affectés par cela.Mais probablement les personnes utilisant GitPython l'exécutent généralement à partir du CWD d'un dépôt.Un attaquant peut tromper un utilisateur pour qu'il télécharge un référentiel avec un exécutable `git` malveillant. Si l'utilisateur exécute/importe GitPython à partir de ce répertoire, cela permet à l'attaquant d'exécuter n'importe quelle commande arbitraire.Aucun correctif n'est actuellement disponible pour les utilisateurs de Windows, mais il existe quelques mesures d'atténuation.1 : Par défaut, un chemin absolu pour le programme git sous Windows, comme `C:\\Program Files\\Git\\cmd\\git.EXE` (installation du chemin git par défaut).2 : Demander aux utilisateurs de définir la variable d'environnement « GIT_PYTHON_GIT_EXECUTABLE » sur les systèmes Windows.3 : Mettez ce problème en évidence dans la documentation et conseillez aux utilisateurs de ne jamais exécuter GitPython à partir d'un dépôt non fiable, ou de définir la variable d'environnement `GIT_PYTHON_GIT_EXECUTABLE` sur un chemin absolu.4 : Résolvez l'exécutable manuellement en examinant uniquement la variable d'environnement `PATH`. GitPython is a python library used to interact with Git repositories. When resolving a program, Python/Windows look for the current working directory, and after that the PATH environment. GitPython defaults to use the `git` command, if a user runs GitPython from a repo has a `git.exe` or `git` executable, that program will be run instead of the one in the user\'s `PATH`. This is more of a problem on how Python interacts with Windows systems, Linux and any other OS aren\'t affected by this. But probably people using GitPython usually run it from the CWD of a repo. An attacker can trick a user to download a repository with a malicious `git` executable, if the user runs/imports GitPython from that directory, it allows the attacker to run any arbitrary commands. There is no fix currently available for windows users, however there are a few mitigations. 1: Default to an absolute path for the git program on Windows, like `C:\\Program Files\\Git\\cmd\\git.EXE` (default git path installation). 2: Require users to set the `GIT_PYTHON_GIT_EXECUTABLE` environment variable on Windows systems. 3: Make this problem prominent in the documentation and advise users to never run GitPython from an untrusted repo, or set the `GIT_PYTHON_GIT_EXECUTABLE` env var to an absolute path. 4: Resolve the executable manually by only looking into the `PATH` environment variable.
	2023-08-28 18:15:08	CVE-2020-27366 (lien direct)	La vulnérabilité Cross Site Scripting (XSS) dans wlscanresults.html dans Humax HGB10R-02 BRGCAB version 1.0.03 permet aux attaquants locaux d'exécuter du code arbitraire. Cross Site Scripting (XSS) vulnerability in wlscanresults.html in Humax HGB10R-02 BRGCAB version 1.0.03, allows local attackers to execute arbitrary code.	Vulnerability
	2023-08-28 17:15:09	CVE-2023-39560 (lien direct)	ECTouch v2 a été découvert comme contenant une vulnérabilité d'injection SQL via le paramètre $arr[\'id\'] dans \default\helpers\insert.php. ECTouch v2 was discovered to contain a SQL injection vulnerability via the $arr[\'id\'] parameter at \default\helpers\insert.php.	Vulnerability

Last update at: 2024-08-01 16:18:29
See our sources.

To see everything: Our RSS (filtrered)