Dernières vulnérabilités du Dimanche 20 Août 2023

Dernières vulnérabilités du Dimanche 20 Août 2023
https://www.securitricks.com/content/images/size/w600/format/webp/2023/12/VULNERABILITIES-REPORTS-LOGO.png
{{titre}}

Dernière mise à jour efféctuée le 20/08/2023 à 23:58:02

(0) Vulnérabilité(s) CRITICAL [9.0, 10.0]

(1) Vulnérabilité(s) HIGH [7.0, 8.9]

Source : huntr.dev

Vulnérabilité ID : CVE-2023-4435

Première publication le : 20-08-2023 01:15:10
Dernière modification le : 20-08-2023 01:15:10

Description :
Improper Input Validation in GitHub repository hamza417/inure prior to build88.

CVE ID : CVE-2023-4435
Source : security@huntr.dev
Score CVSS : 7.7

Références :
https://github.com/hamza417/inure/commit/e74062e439f860fd144da4bfc3f35e96c19c3abd | source : security@huntr.dev
https://huntr.dev/bounties/1875ee85-4b92-4aa4-861e-094137a29276 | source : security@huntr.dev

Vulnérabilité : CWE-20


(2) Vulnérabilité(s) MEDIUM [4.0, 6.9]

Source : huntr.dev

Vulnérabilité ID : CVE-2023-4451

Première publication le : 20-08-2023 15:15:29
Dernière modification le : 20-08-2023 15:15:29

Description :
Cross-site Scripting (XSS) - Reflected in GitHub repository cockpit-hq/cockpit prior to 2.6.4.

CVE ID : CVE-2023-4451
Source : security@huntr.dev
Score CVSS : 6.1

Références :
https://github.com/cockpit-hq/cockpit/commit/30609466c817e39f9de1871559603e93cd4d0d0c | source : security@huntr.dev
https://huntr.dev/bounties/4e111c3e-6cf3-4b4c-b3c1-a540bf30f8fa | source : security@huntr.dev

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-4434

Première publication le : 20-08-2023 01:15:10
Dernière modification le : 20-08-2023 01:15:10

Description :
Missing Authorization in GitHub repository hamza417/inure prior to build88.

CVE ID : CVE-2023-4434
Source : security@huntr.dev
Score CVSS : 5.1

Références :
https://github.com/hamza417/inure/commit/2176af74ca3a81fd001e6cc8eea5a8306f484fbb | source : security@huntr.dev
https://huntr.dev/bounties/19e68377-e071-4a8e-aa4c-cd84a426602e | source : security@huntr.dev

Vulnérabilité : CWE-862


(0) Vulnérabilité(s) LOW [0.1, 3.9]

(5) Vulnérabilité(s) NO SCORE [0.0, 0.0]

Source : mitre.org

Vulnérabilité ID : CVE-2023-40711

Première publication le : 20-08-2023 01:15:08
Dernière modification le : 20-08-2023 01:15:08

Description :
Veilid before 0.1.9 does not check the size of uncompressed data during decompression upon an envelope receipt, which allows remote attackers to cause a denial of service (out-of-memory abort) via crafted packet data, as exploited in the wild in August 2023.

CVE ID : CVE-2023-40711
Source : cve@mitre.org
Score CVSS : /

Références :
https://gitlab.com/veilid/veilid/-/blob/main/CHANGELOG.md | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-37369

Première publication le : 20-08-2023 07:15:08
Dernière modification le : 20-08-2023 07:15:08

Description :
In Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2, there can be an application crash in QXmlStreamReader via a crafted XML string that triggers a situation in which a prefix is greater than a length.

CVE ID : CVE-2023-37369
Source : cve@mitre.org
Score CVSS : /

Références :
https://bugreports.qt.io/browse/QTBUG-114829 | source : cve@mitre.org
https://codereview.qt-project.org/c/qt/qtbase/+/455027 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-37250

Première publication le : 20-08-2023 08:15:09
Dernière modification le : 20-08-2023 08:15:09

Description :
Unity Parsec before 8 has a TOCTOU race condition that permits local attackers to escalate privileges to SYSTEM if Parsec was installed in "Per User" mode. The application intentionally launches DLLs from a user-owned directory but intended to always perform integrity verification of those DLLs.

CVE ID : CVE-2023-37250
Source : cve@mitre.org
Score CVSS : /

Références :
https://unity3d.com | source : cve@mitre.org
https://www.kb.cert.org/vuls/id/287122 | source : cve@mitre.org


Vulnérabilité ID : CVE-2022-24989

Première publication le : 20-08-2023 18:15:09
Dernière modification le : 20-08-2023 18:15:09

Description :
TerraMaster NAS through 4.2.30 allows remote WAN attackers to execute arbitrary code as root via the raidtype and diskstring parameters for PHP Object Instantiation to the api.php?mobile/createRaid URI. (Shell metacharacters can be placed in raidtype because popen is used without any sanitization.) The credentials from CVE-2022-24990 exploitation can be used.

CVE ID : CVE-2022-24989
Source : cve@mitre.org
Score CVSS : /

Références :
https://attackerkb.com/topics/h8YKVKx21t/cve-2022-24990 | source : cve@mitre.org
https://forum.terra-master.com/en/viewforum.php?f=28 | source : cve@mitre.org
https://github.com/0xf4n9x/CVE-2022-24990 | source : cve@mitre.org
https://octagon.net/blog/2022/03/07/cve-2022-24990-terrmaster-tos-unauthenticated-remote-command-execution-via-php-object-instantiation | source : cve@mitre.org
https://packetstormsecurity.com/files/172904 | source : cve@mitre.org


Vulnérabilité ID : CVE-2023-36674

Première publication le : 20-08-2023 18:15:09
Dernière modification le : 20-08-2023 18:15:09

Description :
An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. It is possible to bypass the Bad image list (aka badFile) by using the thumb parameter (aka Manualthumb) of the File syntax.

CVE ID : CVE-2023-36674
Source : cve@mitre.org
Score CVSS : /

Références :
https://phabricator.wikimedia.org/T335612 | source : cve@mitre.org


Ce site web utilise l'API de la NVD, mais n'est pas approuvé ou certifié par la NVD.

About the author
Julien B.

Securitricks

Up-to-Date Cybersecurity Insights & Malware Reports

Securitricks

Great! You’ve successfully signed up.

Welcome back! You've successfully signed in.

You've successfully subscribed to Securitricks.

Success! Check your email for magic link to sign-in.

Success! Your billing info has been updated.

Your billing was not updated.