Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46550 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormMapDelDevice.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formMapDelDevice. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46552 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormMultiAap.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formMultiAP. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46559 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormIPV6ADDR.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formIPv6Addr. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46650 (lien direct) |
Jenkins GitHub Plugin 1.37.3 et antérieure n'échappe pas à l'URL du projet GitHub sur la page de construction lors de l'affichage des modifications, ce qui entraîne une vulnérabilité de script inter-site (XSS) stockée exploitée par les attaquants avec une autorisation d'élément / configuration.
Jenkins GitHub Plugin 1.37.3 and earlier does not escape the GitHub project URL on the build page when showing changes, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46562 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction formdoscfg.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formDosCfg. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46557 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormMultiApvlan.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formMultiAPVLAN. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46574 (lien direct) |
Un problème dans Totolink A3700R V.9.1.2U.6165_20211012 permet à un attaquant distant d'exécuter du code arbitraire via le paramètre de nom de fichier de la fonction uploadFirmwareFile.
An issue in TOTOLINK A3700R v.9.1.2u.6165_20211012 allows a remote attacker to execute arbitrary code via the FileName parameter of the UploadFirmwareFile function. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:39 |
CVE-2023-46564 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction Formdmz.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formDMZ. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46547 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormSyslog.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formSysLog. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46518 (lien direct) |
Mercury A15 v1.0 20230818_1.0.3 a été découvert qu'il contenait une vulnérabilité d'exécution de commande via le composant clouddevicetokensucccb.
Mercury A15 V1.0 20230818_1.0.3 was discovered to contain a command execution vulnerability via the component cloudDeviceTokenSuccCB. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46540 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction Formntp.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formNtp. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46546 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via les Formes de fonction.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formStats. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46534 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908N.BIN a été découvert qu'il contenait un débordement de pile via la fonction ModifyAcCPWDregister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function modifyAccPwdRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46526 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction ResetCloudPwdregister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function resetCloudPwdRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46545 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction Formwsc.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formWsc. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46537 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908N.BIN a été découvert qu'il contenait un débordement de pile via la fonction GetRegVeriregister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function getRegVeriRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46543 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormwlSitesUrvey.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formWlSiteSurvey. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46544 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert qu'il contenait un débordement de pile via la fonction formewirelesstbl.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formWirelessTbl. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46538 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction ChkreSetveriRegister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function chkResetVeriRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46542 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormMesHupLoadCoLconfig.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formMeshUploadConfig. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46523 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert pour contenir un débordement de pile via la fonction de mise à niveau de la fonction.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function upgradeInfoRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46541 (lien direct) |
TOTOLINK X2000R GH V1.0.0-B20230221.0948.Web a été découvert pour contenir un débordement de pile via la fonction FormIPV6SetUp.
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formIpv6Setup. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46536 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction Chkregveriregister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function chkRegVeriRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46521 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction RegisterRegister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function RegisterRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46535 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction getResetveRiregister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function getResetVeriRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46520 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction UninstallPluginreqhandle.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function uninstallPluginReqHandle. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46539 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction RegisterRequestHandle.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function registerRequestHandle. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46527 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert pour contenir un débordement de pile via la fonction bindRequestHandle.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function bindRequestHandle. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46525 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908n.bin a été découvert qu'il contenait un débordement de pile via la fonction LoginRegister.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function loginRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:38 |
CVE-2023-46522 (lien direct) |
TP-LINK TL-WR886N V7.0_3.0.14_BUILD_221115_REL.56908N.BIN a été découvert pour contenir un débordement de pile via le dispositif de fonction de la fonction.
TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function deviceInfoRegister. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46370 (lien direct) |
Tenda W18E V16.01.0.8 (1576) a une vulnérabilité d'injection de commande via le paramètre du nom d'hôte dans la fonction FormSetNetcheckTools.
Tenda W18E V16.01.0.8(1576) has a command injection vulnerability via the hostName parameter in the formSetNetCheckTools function. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46346 (lien direct) |
Dans le module "Catalogue produit (CSV, Excel, XML) Export Pro" (exportproducts) dans les versions jusqu'à 4.1.1 de MyPrestamodules pour Prestashop, un invité peut télécharger des informations personnelles sans restriction en effectuant une attaque de traversée de chemin.En raison d'un manque de contrôle des autorisations et d'un manque de contrôle dans la construction du nom de chemin, un invité peut effectuer une traversée de chemin pour afficher tous les fichiers du système d'information.
In the module "Product Catalog (CSV, Excel, XML) Export PRO" (exportproducts) in versions up to 4.1.1 from MyPrestaModules for PrestaShop, a guest can download personal information without restriction by performing a path traversal attack. Due to a lack of permissions control and a lack of control in the path name construction, a guest can perform a path traversal to view all files on the information system. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46191 (lien direct) |
Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Niels Van Renselaar Open Graph Metabox |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46204 (lien direct) |
Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Muller Digital Inc. Plugin de thème en double |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46369 (lien direct) |
Tenda W18E V16.01.0.8 (1576) contient une vulnérabilité de débordement de pile via le paramètre PortMirrorRoreports dans la fonction FormSetNetcheckTools.
Tenda W18E V16.01.0.8(1576) contains a stack overflow vulnerability via the portMirrorMirroredPorts parameter in the formSetNetCheckTools function. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46190 (lien direct) |
Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Novo-Media Novo-Map: Vos publications WP sur le plugin Google Maps personnalisé |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46347 (lien direct) |
Dans le module "étape par étape Products Pack" (NDK_STEPPINGPACK) version 1.5.6 et avant de NDK Design pour Prestashop, un invité peut effectuer une injection SQL.La méthode `ndkspack :: getPacks ()` a des appels SQL sensibles qui peuvent être exécutés avec un appel HTTP trivial et exploité pour forger une injection SQL.
In the module "Step by Step products Pack" (ndk_steppingpack) version 1.5.6 and before from NDK Design for PrestaShop, a guest can perform SQL injection. The method `NdkSpack::getPacks()` has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46373 (lien direct) |
TP-Link TL-WDR7660 2.0.30 a une vulnérabilité de débordement de pile via le fonctionnement de la fonction INSONTOBINCAUES.
TP-Link TL-WDR7660 2.0.30 has a stack overflow vulnerability via the function deviceInfoJsonToBincauses. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46358 (lien direct) |
Dans la version 3.5.1 de «référence et affiliation» du module (référence) et avant Snegurka pour Prestashop, un invité peut effectuer une injection SQL.Méthode `REFORRALBYPHONEDEFAULTMODULAFRONTCONTROLLER :: AJAXPROCESSCARTRUREVALADIDA AVOIR DES CALS SQL SENSIFICATIONS qui peuvent être exécutés avec un appel HTTP trivial et exploité pour forger une injection SQL.
In the module "Referral and Affiliation Program" (referralbyphone) version 3.5.1 and before from Snegurka for PrestaShop, a guest can perform SQL injection. Method `ReferralByPhoneDefaultModuleFrontController::ajaxProcessCartRuleValidate` has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46198 (lien direct) |
Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans le plugin Calendrier de rendez-vous de solution Scientech IT |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46316 (lien direct) |
Dans BUC Traceroute 2.0.12 à 2.1.2 avant 2.1.3, les scripts de wrapper n'analysent pas correctement les lignes de commande.
In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46371 (lien direct) |
Le périphérique TP-Link TL-WDR7660 2.0.30 a une vulnérabilité de débordement de pile via la fonction upgradeInfojSontobin.
TP-Link device TL-WDR7660 2.0.30 has a stack overflow vulnerability via the function upgradeInfoJsonToBin. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46396 (lien direct) |
AUDIMEX 15.0.0 est vulnérable au script de site croisé (XSS) dans /audimex/cgi-bin/wal.fcgi via des filtres de recherche de paramètres de l'entreprise.
Audimex 15.0.0 is vulnerable to Cross Site Scripting (XSS) in /audimex/cgi-bin/wal.fcgi via company parameter search filters. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46158 (lien direct) |
IBM WebSphere Application Server Liberty 23.0.0.9 à 23.0.0.10 pourrait assurer une sécurité plus faible que prévu en raison de la manipulation de l'expiration des ressources.IBM X-FORCE ID: 268775.
IBM WebSphere Application Server Liberty 23.0.0.9 through 23.0.0.10 could provide weaker than expected security due to improper resource expiration handling. IBM X-Force ID: 268775. |
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46202 (lien direct) |
Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Jeff Sherk Auto Connexion New User après le plugin d'enregistrement |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46193 (lien direct) |
Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de création de liens internes de marketing Internet |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:37 |
CVE-2023-46189 (lien direct) |
Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le calendrier simple & acirc; & euro; & ldquo;Plugin de calendrier Google |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:36 |
CVE-2023-46125 (lien direct) |
Fides est une plate-forme d'ingénierie de confidentialité open source pour gérer la réalisation des demandes de confidentialité des données dans un environnement d'exécution et l'application des réglementations de confidentialité dans le code.L'API Fides WebServer permet aux utilisateurs de récupérer sa configuration à l'aide de l'API `Get API / V1 / Config` Point.Les données de configuration sont filtrées pour supprimer les informations de configuration les plus sensibles avant qu'elles ne soient renvoyées à l'utilisateur, mais même les données filtrées contiennent des informations sur les internes et l'infrastructure backend, telles que divers paramètres, serveurs & acirc; & euro; & commerce;Adresses et ports et nom d'utilisateur de base de données.Ces informations sont utiles pour les utilisateurs administratifs ainsi que pour les attaquants, il ne faut donc pas révéler aux utilisateurs peu privilégiés.Cette vulnérabilité permet aux utilisateurs de l'interface utilisateur d'administration avec des rôles inférieurs au rôle du propriétaire, par exempleLe rôle de la visionneuse pour récupérer les informations de configuration à l'aide de l'API.La vulnérabilité a été corrigée dans la version Fides `2.22.1`.
Fides is an open-source privacy engineering platform for managing the fulfillment of data privacy requests in a runtime environment, and the enforcement of privacy regulations in code. The Fides webserver API allows users to retrieve its configuration using the `GET api/v1/config` endpoint. The configuration data is filtered to suppress most sensitive configuration information before it is returned to the user, but even the filtered data contains information about the internals and the backend infrastructure, such as various settings, servers’ addresses and ports and database username. This information is useful for administrative users as well as attackers, thus it should not be revealed to low-privileged users. This vulnerability allows Admin UI users with roles lower than the owner role e.g. the viewer role to retrieve the config information using the API. The vulnerability has been patched in Fides version `2.22.1`. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:36 |
CVE-2023-46135 (lien direct) |
RS-stellar-Stryke est une lib rouille pour encoder / décodage de strkys stellaires.Une vulnérabilité de panique se produit lorsqu'une charge utile spécialement conçue est utilisée.`Inner_payload_len` ne devrait pas supérieure à 64. Cette vulnérabilité a été corrigée dans la version 0.0.8.
rs-stellar-strkey is a Rust lib for encode/decode of Stellar Strkeys. A panic vulnerability occurs when a specially crafted payload is used.`inner_payload_len` should not above 64. This vulnerability has been patched in version 0.0.8. |
Vulnerability
|
|
|
![CVE.webp](./Ressources/img/CVE.webp) |
2023-10-25 18:17:36 |
CVE-2023-46118 (lien direct) |
RabbitMQ est un courtier de messagerie et de streaming multi-protocole.L'API HTTP n'a pas appliqué de limite de corps de demande HTTP, ce qui le rend vulnérable aux attaques de déni de service (DOS) avec de très gros messages.Un utilisateur authentifié avec des informations d'identification suffisantes peut publier un très gros messages sur l'API HTTP et provoquer la résiliation du nœud cible par un mécanisme de type "tueur hors mémoire".Cette vulnérabilité a été corrigée dans les versions 3.11.24 et 3.12.7.
RabbitMQ is a multi-protocol messaging and streaming broker. HTTP API did not enforce an HTTP request body limit, making it vulnerable for denial of service (DoS) attacks with very large messages. An authenticated user with sufficient credentials can publish a very large messages over the HTTP API and cause target node to be terminated by an "out-of-memory killer"-like mechanism. This vulnerability has been patched in versions 3.11.24 and 3.12.7. |
Vulnerability
|
|
|