What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-08 04:15:56 | CVE-2023-40639 (lien direct) | Dans SoundRecorder Service, il y a un éventuel contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans privilèges d'exécution supplémentaires
In SoundRecorder service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-10-08 04:15:56 | CVE-2023-40635 (lien direct) | Dans Linkturbo, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire
In linkturbo, there is a possible missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed |
|||
|
2023-10-08 04:15:55 | CVE-2023-40631 (lien direct) | Dans le numéroteur, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires
In Dialer, there is a possible missing permission check. This could lead to local information disclosure with System execution privileges needed |
|||
|
2023-10-07 01:15:10 | CVE-2023-45199 (lien direct) | MBED TLS 3.2.x à 3.4.x avant 3.5 a un débordement de tampon qui peut conduire à l'exécution du code distant.
Mbed TLS 3.2.x through 3.4.x before 3.5 has a Buffer Overflow that can lead to remote Code execution. |
|||
|
2023-10-07 01:15:10 | CVE-2023-43615 (lien direct) | Mbed TLS 2.x avant 2.28.5 et 3.x avant 3.5.0 a un débordement de tampon.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow. |
|||
|
2023-10-07 00:15:11 | CVE-2023-36123 (lien direct) | La vulnérabilité de traversée du répertoire dans le lanceur d'artisanat Hex-Dragon Plain Craft 2 Alpha 1.3.9, permet aux attaquants locaux d'exécuter du code arbitraire et de gagner des informations sensibles.
Directory Traversal vulnerability in Hex-Dragon Plain Craft Launcher 2 version Alpha 1.3.9, allows local attackers to execute arbitrary code and gain sensitive information. |
Vulnerability | ||
|
2023-10-07 00:15:11 | CVE-2023-5182 (lien direct) | Les données sensibles pourraient être exposées dans les journaux de la version 23.09.1 de Subiquity et plus tôt.Un attaquant du groupe ADM pourrait utiliser ces informations pour trouver des mots de passe hachés et éventuellement dégénérer son privilège.
Sensitive data could be exposed in logs of subiquity version 23.09.1 and earlier. An attacker in the adm group could use this information to find hashed passwords and possibly escalate their privilege. |
|||
|
2023-10-06 23:15:11 | CVE-2023-44061 (lien direct) | La vulnérabilité de téléchargement de fichiers dans le script de panier d'achat simple et agréable V.1.0 permet à un attaquant distant d'exécuter du code arbitraire via la fonction de téléchargement dans le composant de profil d'édition.
File Upload vulnerability in Simple and Nice Shopping Cart Script v.1.0 allows a remote attacker to execute arbitrary code via the upload function in the edit profile component. |
Vulnerability | ||
|
2023-10-06 23:15:11 | CVE-2023-44860 (lien direct) | Un problème dans les systèmes Netis N3MV2 V.1.0.1.865 permet à un attaquant distant de provoquer un déni de service via le composant d'autorisation dans la demande HTTP.
An issue in NETIS SYSTEMS N3Mv2 v.1.0.1.865 allows a remote attacker to cause a denial of service via the authorization component in the HTTP request. |
|||
|
2023-10-06 22:15:11 | CVE-2022-33160 (lien direct) | IBM Security Directory Suite 8.0.1 utilise des algorithmes cryptographiques plus faibles que prévu qui pourraient permettre à un attaquant de déchiffrer des informations très sensibles.IBM X-FORCE ID: 228568.
IBM Security Directory Suite 8.0.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 228568. |
|||
|
2023-10-06 22:15:11 | CVE-2023-45322 (lien direct) | ** Contesté ** libxml2 à 2.11.5 a une utilisation sans se produire qui ne peut se produire qu'après une certaine allocation de mémoire.Cela se produit dans xmlunLinkNode dans Tree.C.Remarque: La position du vendeur est "Je ne pense pas que ces problèmes soient suffisamment critiques pour justifier un ID CVE ... parce qu'un attaquant ne peut généralement pas contrôler lorsque les allocations de mémoire échouent."
** DISPUTED ** libxml2 through 2.11.5 has a use-after-free that can only occur after a certain memory allocation fails. This occurs in xmlUnlinkNode in tree.c. NOTE: the vendor\'s position is "I don\'t think these issues are critical enough to warrant a CVE ID ... because an attacker typically can\'t control when memory allocations fail." |
|||
|
2023-10-06 21:15:10 | CVE-2023-45311 (lien direct) | FSEVENT AVANT 1.2.11 dépend du https://fsevents-binaries.s3-us-est-2.amazonaws.com URL, qui pourrait permettre à un adversaire d'exécuter du code arbitraire si un projet JavaScript (qui dépend de FSevents) distribue des codeCela a été obtenu à partir de cette URL à un moment où il a été contrôlé par un adversaire.
fsevents before 1.2.11 depends on the https://fsevents-binaries.s3-us-west-2.amazonaws.com URL, which might allow an adversary to execute arbitrary code if any JavaScript project (that depends on fsevents) distributes code that was obtained from that URL at a time when it was controlled by an adversary. |
|||
|
2023-10-06 21:15:10 | CVE-2022-34355 (lien direct) | IBM Jazz Foundation (IBM Engineering Lifecycle Management 6.0.6, 6.0.6.1, 7.0, 7.0.1 et 7.0.2) pourrait divulguer des informations de version sensible à un utilisateur qui pourrait être utilisé dans d'autres attaques contre le système.IBM X-FORCE ID: 230498.
IBM Jazz Foundation (IBM Engineering Lifecycle Management 6.0.6, 6.0.6.1, 7.0, 7.0.1, and 7.0.2) could disclose sensitive version information to a user that could be used in further attacks against the system. IBM X-Force ID: 230498. |
|||
|
2023-10-06 21:15:10 | CVE-2023-3725 (lien direct) | Vulnérabilité potentielle de débordement de tampon dans le sous-système de bus Zephyr Can
Potential buffer overflow vulnerability in the Zephyr CAN bus subsystem |
Vulnerability | ||
|
2023-10-06 20:15:11 | CVE-2023-5452 (lien direct) | Scripting inter-sites (XSS) - stocké dans le référentiel GitHub Snipe / Snipe-it avant V6.2.2.
Cross-site Scripting (XSS) - Stored in GitHub repository snipe/snipe-it prior to v6.2.2. |
|||
|
2023-10-06 19:15:13 | CVE-2023-45303 (lien direct) | Thingsboard avant 3.5 permet l'injection de modèle côté serveur si les utilisateurs sont autorisés à modifier un modèle de messagerie, car Apache Freemarker prend en charge Freemarker.Template.utility.execute (pour le contenu envoyé au point de terminaison / api / admin / paramètres).
ThingsBoard before 3.5 allows Server-Side Template Injection if users are allowed to modify an email template, because Apache FreeMarker supports freemarker.template.utility.Execute (for content sent to the /api/admin/settings endpoint). |
|||
|
2023-10-06 19:15:12 | CVE-2023-21252 (lien direct) | Dans ValiderPassword de wificonfigurationutil.java, il existe un moyen possible de mettre l'appareil dans une boucle de démarrage en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In validatePassword of WifiConfigurationUtil.java, there is a possible way to get the device into a boot loop due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-06 19:15:12 | CVE-2023-21266 (lien direct) | Dans Killbackground Processes de ActivityManagerService.java, il existe un moyen possible d'échapper à la protection de Google Play en raison d'un contournement des autorisations.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In killBackgroundProcesses of ActivityManagerService.java, there is a possible way to escape Google Play protection due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-06 19:15:12 | CVE-2023-21253 (lien direct) | Dans plusieurs emplacements, il existe un moyen possible de planter plusieurs services système en raison de l'épuisement des ressources.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In multiple locations, there is a possible way to crash multiple system services due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-06 19:15:12 | CVE-2023-21291 (lien direct) | Dans VisitUris of Notification.java, il existe un moyen possible de révéler le contenu de l'image d'un autre utilisateur en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In visitUris of Notification.java, there is a possible way to reveal image contents from another user due to a missing permission check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-06 19:15:12 | CVE-2023-45282 (lien direct) | Dans la NASA Open MCT (AKA OpenMCT) 2.2.5 Avant 545A177, la pollution du prototype peut se produire via une action d'importation.
In NASA Open MCT (aka openmct) 2.2.5 before 545a177, prototype pollution can occur via an import action. |
|||
|
2023-10-06 19:15:12 | CVE-2023-21244 (lien direct) | Dans VisitUris of Notification.java, il y a une contournement possible des limites du profil utilisateur en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In visitUris of Notification.java, there is a possible bypass of user profile boundaries due to a missing permission check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-06 18:15:12 | CVE-2023-5214 (lien direct) | Dans les versions de boulons de marionnettes avant 3,27.4, un chemin pour augmenter les privilèges a été identifié.
In Puppet Bolt versions prior to 3.27.4, a path to escalate privileges was identified. |
|||
|
2023-10-06 18:15:12 | CVE-2023-5366 (lien direct) | Une faille a été trouvée dans un vSwitch ouvert qui permet aux paquets de publicité du voisin ICMPV6 entre les machines virtuelles pour contourner les règles OpenFlow.Ce problème peut permettre à un attaquant local de créer des paquets spécialement conçus avec un champ d'adresses IP cible modifié ou usurpé qui peut rediriger le trafic ICMPV6 vers des adresses IP arbitraires.
A flaw was found in Open vSwitch that allows ICMPv6 Neighbor Advertisement packets between virtual machines to bypass OpenFlow rules. This issue may allow a local attacker to create specially crafted packets with a modified or spoofed target IP address field that can redirect ICMPv6 traffic to arbitrary IP addresses. |
|||
|
2023-10-06 18:15:12 | CVE-2023-44384 (lien direct) | Le discours-jira est un plugin de discours permet aux projets Jira, des types de problèmes, des champs et des options de champ seront synchronisés automatiquement.Un utilisateur d'administrateur peut effectuer une attaque SSRF en définissant l'URL JIRA sur un emplacement arbitraire et en activant le paramètre de site `discours_jira_verbose_log`.Un utilisateur de modérateur pourrait manipuler le chemin de demande vers l'API JIRA, leur permettant d'effectuer des demandes de GET arbitraires à l'aide des informations d'identification de l'API JIRA, potentiellement avec des autorisations élevées, utilisées par l'application.
Discourse-jira is a Discourse plugin allows Jira projects, issue types, fields and field options will be synced automatically. An administrator user can make an SSRF attack by setting the Jira URL to an arbitrary location and enabling the `discourse_jira_verbose_log` site setting. A moderator user could manipulate the request path to the Jira API, allowing them to perform arbitrary GET requests using the Jira API credentials, potentially with elevated permissions, used by the application. |
|||
|
2023-10-06 18:15:12 | CVE-2023-45239 (lien direct) | Un manque de validation d'entrée existe dans TAC_PLUS avant de commettre 4FDF178 qui, lorsque les commandes pré ou post-auth sont activées, permet à un attaquant qui peut contrôler le nom d'utilisateur, le REM-ADDR ou le NAC envoyé à TAC_PLUS pour injecter des commandes shell et gagner du code distantExécution sur le serveur TAC_PLUS.
A lack of input validation exists in tac_plus prior to commit 4fdf178 which, when pre or post auth commands are enabled, allows an attacker who can control the username, rem-addr, or NAC address sent to tac_plus to inject shell commands and gain remote code execution on the tac_plus server. |
|||
|
2023-10-06 17:15:12 | CVE-2023-32971 (lien direct) | Une copie de tampon sans vérifier la taille de la vulnérabilité d'entrée a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés d'exécuter du code via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2425 Build 20230609 et plus tard
QTS 5.1.0.2444 Build 20230629 et plus tard
QTS 4.5.4.2467 Build 20230718 et plus tard
Quts Hero H5.0.1.2515 Build 20230907 et plus tard
Quts Hero H5.1.0.2424 Build 20230609 et plus tard
QUTS Hero H4.5.4.2476 Build 20230728 et plus tard
QUTSCLOUD C5.1.0.2498 et plus tard
A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2425 build 20230609 and later QTS 5.1.0.2444 build 20230629 and later QTS 4.5.4.2467 build 20230718 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.0.2424 build 20230609 and later QuTS hero h4.5.4.2476 build 20230728 and later QuTScloud c5.1.0.2498 and later |
Vulnerability | ||
|
2023-10-06 17:15:12 | CVE-2023-44807 (lien direct) | D-Link Dir-820L 1.05B03 a une vulnérabilité de débordement de pile dans la fonction d'annulation.
D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the cancelPing function. |
Vulnerability | ||
|
2023-10-06 17:15:12 | CVE-2023-32972 (lien direct) | Une copie de tampon sans vérifier la taille de la vulnérabilité d'entrée a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés d'exécuter du code via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2425 Build 20230609 et plus tard
QTS 5.1.0.2444 Build 20230629 et plus tard
QTS 4.5.4.2467 Build 20230718 et plus tard
Quts Hero H5.0.1.2515 Build 20230907 et plus tard
Quts Hero H5.1.0.2424 Build 20230609 et plus tard
QUTS Hero H4.5.4.2476 Build 20230728 et plus tard
QUTSCLOUD C5.1.0.2498 et plus tard
A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2425 build 20230609 and later QTS 5.1.0.2444 build 20230629 and later QTS 4.5.4.2467 build 20230718 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.0.2424 build 20230609 and later QuTS hero h4.5.4.2476 build 20230728 and later QuTScloud c5.1.0.2498 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23371 (lien direct) | Une transmission en texte clair de la vulnérabilité des informations sensibles a été signalée pour affecter le client de l'appareil QVPN.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés locaux de lire des données sensibles via des vecteurs non spécifiés.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
QVPN Windows 2.2.0.0823 et plus tard
A cleartext transmission of sensitive information vulnerability has been reported to affect QVPN Device Client. If exploited, the vulnerability could allow local authenticated administrators to read sensitive data via unspecified vectors. We have already fixed the vulnerability in the following version: QVPN Windows 2.2.0.0823 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23366 (lien direct) | Une vulnérabilité de traversée de chemin a été rapportée pour affecter la station de musique.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire le contenu des fichiers inattendus et d'exposer des données sensibles via un réseau.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
Station musicale 5.3.22 et plus tard
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow authenticated users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following version: Music Station 5.3.22 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23370 (lien direct) | Une vulnérabilité des informations d'identification insuffisamment protégée a été rapportée pour affecter le client de l'appareil QVPN.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés locaux d'accéder aux comptes d'utilisateurs et d'accès aux données sensibles utilisées par le compte d'utilisateur via des vecteurs non spécifiés.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
QVPN Windows 2.1.0.0518 et plus tard
An insufficiently protected credentials vulnerability has been reported to affect QVPN Device Client. If exploited, the vulnerability could allow local authenticated administrators to gain access to user accounts and access sensitive data used by the user account via unspecified vectors. We have already fixed the vulnerability in the following version: QVPN Windows 2.1.0.0518 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23365 (lien direct) | Une vulnérabilité de traversée de chemin a été rapportée pour affecter la station de musique.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire le contenu des fichiers inattendus et d'exposer des données sensibles via un réseau.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
Station musicale 5.3.22 et plus tard
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow authenticated users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following version: Music Station 5.3.22 and later |
Vulnerability | ||
|
2023-10-06 16:15:15 | CVE-2023-44233 (lien direct) | Vulnérabilité de contrefaçon de demande de site croisé (CSRF) dans FoopLugins Best WordPress Gallery Plugin & acirc; & euro; & ldquo;Plugin FOOGALLERY | Vulnerability | ||
|
2023-10-06 16:15:15 | CVE-2023-44243 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin CSS Instant Dylan Blokhuis | Vulnerability | ||
|
2023-10-06 16:15:13 | CVE-2023-39928 (lien direct) | Une vulnérabilité d'usage après libre existe dans l'API MediaRecorder de WebKit Webkitgtk 2.40.5.Une page Web spécialement conçue peut abuser de cette vulnérabilité pour provoquer une corruption de la mémoire et une exécution de code potentiellement arbitraire.Un utilisateur devrait visiter une page Web malveillante pour déclencher cette vulnérabilité.
A use-after-free vulnerability exists in the MediaRecorder API of Webkit WebKitGTK 2.40.5. A specially crafted web page can abuse this vulnerability to cause memory corruption and potentially arbitrary code execution. A user would need to to visit a malicious webpage to trigger this vulnerability. |
Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41801 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le répertoire AD de l'équipe AWP Classifieds & amp;Listes par AWP Classifieds Plugin | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41732 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin CP Blocks CP | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41659 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Jules Colle, BDWM Réactif Gallery Grid Plugin | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41950 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Laposta - Roel Bousardt LAPOSTA INSCRIPATION PLUGIN BASIC | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-44146 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans CheckFront Inc. CheckFront en ligne Plugin du système de réservation | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41654 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Andreas Heigl Authldap | Vulnerability | ||
|
2023-10-06 15:15:13 | CVE-2023-41650 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Venugopal Supprimer / masquer l'auteur, la date, la catégorie comme le plugin d'entrée de méta | Vulnerability | ||
|
2023-10-06 15:15:13 | CVE-2023-40607 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Cluevo Cluevo LMS, Plugin de plate-forme de learning | Vulnerability | ||
|
2023-10-06 14:15:12 | CVE-2023-43810 (lien direct) | L'OpenTelemétrie, également connue sous le nom d'Otel pour faire court, est un cadre d'observabilité open-source neutre pour l'instrumentation, la génération, la collecte et l'exportation de données de télémétrie telles que les traces, les métriques, les journaux.Autoinsstrumentation Out of the Box ajoute l'étiquette `http_method` qui a une cardinalité non liée.Cela conduit à l'épuisement potentiel de la mémoire du serveur lorsque de nombreuses demandes malveillantes sont envoyées.La méthode HTTP pour les demandes peut être facilement définie par un attaquant pour être aléatoire et long.Pour être affecté, le programme doit être instrumenté pour les gestionnaires HTTP et ne filtre aucune méthode HTTP inconnue au niveau de CDN, LB, middleware précédent, etc. Ce problème a été corrigé dans la version 0.41b0.
OpenTelemetry, also known as OTel for short, is a vendor-neutral open-source Observability framework for instrumenting, generating, collecting, and exporting telemetry data such as traces, metrics, logs. Autoinstrumentation out of the box adds the label `http_method` that has unbound cardinality. It leads to the server\'s potential memory exhaustion when many malicious requests are sent. HTTP method for requests can be easily set by an attacker to be random and long. In order to be affected program has to be instrumented for HTTP handlers and does not filter any unknown HTTP methods on the level of CDN, LB, previous middleware, etc. This issue has been patched in version 0.41b0. |
|||
|
2023-10-06 14:15:12 | CVE-2023-42445 (lien direct) | Gradle est un outil de construction en mettant l'accent sur l'automatisation de la construction et la prise en charge du développement multi-langues.Dans certains cas, lorsque Gradle analyse les fichiers XML, la résolution des entités externes XML n'est pas désactivée.Combiné avec une attaque XXE hors bande (OOB-XXE), le simple d'analyse XML peut conduire à l'exfiltration de fichiers texte locaux sur un serveur distant.Gradle analyse les fichiers XML à plusieurs fins.La plupart du temps, les fichiers XML Gradle parses qu'il ont générés ou étaient déjà présents localement.Seuls les descripteurs XML IVY et les fichiers Maven POM peuvent être récupérés à partir de référentiels distants et analysés par Gradle.Dans Gradle 7.6.3 et 8.4, la résolution des entités externes XML a été désactivée pour tous les cas d'utilisation pour se protéger contre cette vulnérabilité.Gradle refusera désormais d'analyser les fichiers XML qui ont des entités externes XML.
Gradle is a build tool with a focus on build automation and support for multi-language development. In some cases, when Gradle parses XML files, resolving XML external entities is not disabled. Combined with an Out Of Band XXE attack (OOB-XXE), just parsing XML can lead to exfiltration of local text files to a remote server. Gradle parses XML files for several purposes. Most of the time, Gradle parses XML files it generated or were already present locally. Only Ivy XML descriptors and Maven POM files can be fetched from remote repositories and parsed by Gradle. In Gradle 7.6.3 and 8.4, resolving XML external entities has been disabled for all use cases to protect against this vulnerability. Gradle will now refuse to parse XML files that have XML external entities. |
Tool | ||
|
2023-10-06 14:15:12 | CVE-2023-43058 (lien direct) | IBM Robotic Process Automation 23.0.9 est vulnérable à l'escalade des privilèges qui affecte la propriété des projets.IBM X-FORCE ID: 247527.
IBM Robotic Process Automation 23.0.9 is vulnerable to privilege escalation that affects ownership of projects. IBM X-Force ID: 247527. |
|||
|
2023-10-06 14:15:12 | CVE-2023-38703 (lien direct) | PJSIP est une bibliothèque de communication multimédia gratuite et open source écrite en C avec API de haut niveau dans les langues C, C ++, Java, C # et Python.SRTP est un transport médiatique de niveau supérieur qui est empilé sur un transport médiatique de niveau inférieur tel que l'UDP et la glace.Actuellement, un transport de niveau supérieur n'est pas synchronisé avec son transport de niveau inférieur qui peut introduire un problème d'utilisation après sans.Cette vulnérabilité affecte les applications qui ont une capacité SRTP (`pjmedia_has_srtp` est définie) et utilise un transport médiatique sous-jacent autre que UDP.Cette vulnérabilité & acirc; & euro; & commerce; s impact peut aller de la terminaison des applications inattendue pour contrôler la corruption de chirurage en flux / mémoire.Le patch est disponible en commission dans la branche maître.
PJSIP is a free and open source multimedia communication library written in C with high level API in C, C++, Java, C#, and Python languages. SRTP is a higher level media transport which is stacked upon a lower level media transport such as UDP and ICE. Currently a higher level transport is not synchronized with its lower level transport that may introduce use-after-free issue. This vulnerability affects applications that have SRTP capability (`PJMEDIA_HAS_SRTP` is set) and use underlying media transport other than UDP. This vulnerability’s impact may range from unexpected application termination to control flow hijack/memory corruption. The patch is available as a commit in the master branch. |
Vulnerability | ||
|
2023-10-06 14:15:11 | CVE-2023-28791 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Gangesh Matta Matta Org Chart | Vulnerability | ||
|
2023-10-06 14:15:11 | CVE-2023-29235 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de commutateur de maintenance FUGU | Vulnerability |
To see everything:
Our RSS (filtrered)
