Cette vulnérabilité dans Gitea act_runner permet à un utilisateur de contourner la restriction de mode privilégié dans les conteneurs Docker. En utilisant des options comme --pid=host, il peut s'échapper du conteneur et obtenir un accès root sur l'hôte.
Score: 9.9
Cette vulnérabilité dans l'implémentation recvmsg() des sockets IP de Zephyr permet une écriture hors limites dans le tampon de contrôle utilisateur. Un attaquant peut corrompre la mémoire du noyau ou du processus appelant, conduisant à un déni...
Score: 8.7
Le décodeur vidéo RASC de FFmpeg effectue des accès mémoire hors limites lors du traitement de flux malveillants. Cela permet une corruption de la mémoire par écriture et lecture adjacentes, potentiellement exploitable pour exécuter du code arbitraire.
Score: 8.6
Cette faille dans le plugin WordPress Frontend File Manager permet à un attaquant authentifié de supprimer des fichiers arbitraires sur le serveur. En contournant la validation du paramètre wpfm_dir_path via une casse différente, l'attaquant peut...
Score: 8.1
RustDesk ne vérifie pas correctement les permissions lors du traitement des messages de contrôle. Un pair autorisé uniquement pour le transfert de fichiers peut injecter des entrées clavier/souris et capturer l'écran, dépassant ainsi ses droits.
Score: 7.6
La fonction getaddrinfo() de Zephyr utilise un pointeur de pile après retour lors de requêtes DNS asynchrones. Un attaquant réseau peut corrompre la mémoire de la pile, menant à un déni de service ou à une exécution de code.
Score: 7.4
Une injection SQL est présente dans le fichier /preview.php de SourceCodester Class and Exam Timetabling System. Un attaquant distant peut manipuler le paramètre course_year_section pour exécuter des requêtes SQL arbitraires.
Score: 7.3
Une injection SQL est présente dans le fichier /preview6.php de SourceCodester Class and Exam Timetabling System. Un attaquant distant peut manipuler le paramètre course_year_section pour exécuter des requêtes SQL arbitraires.
Score: 7.3
Cette vulnérabilité de type injection SQL dans le fichier /archive.php permet à un attaquant distant de manipuler la base de données via le paramètre sy. L'exploit étant public, le risque d'attaque est élevé pour les systèmes non patchés.
Score: 7.3
Une injection SQL dans /preview7.php via le paramètre course_year_section expose les données à une compromission distante. La disponibilité publique de l'exploit augmente significativement la menace pour les installations vulnérables.
Score: 7.3
Une injection SQL dans /forgotpassword.php via le paramètre email permet un accès non autorisé à distance. L'absence de versioning et de réponse du projet augmente le risque pour les utilisateurs.
Score: 7.3
Une injection de code dans le gestionnaire de blocs d'action de grammaire permet une exécution de code à distance. L'exploit public et l'absence de réponse du vendeur rendent cette vulnérabilité critique.
Score: 7.3
MyBB ne restreint pas l'attribution du groupe Administrateur aux utilisateurs disposant de permissions limitées. Un administrateur avec des droits de gestion d'utilisateurs peut ainsi s'élever au rang d'administrateur complet.
Score: 7.2
Dans libssh2, un dépassement de tampon se produit lors du traitement des attributs d'une réponse du sous-système publickey. Un serveur SSH malveillant peut provoquer un débordement de tas, menant à une corruption mémoire et potentiellement à une...
Score: 7.0
Cette vulnérabilité dans libssh2 permet de libérer un pointeur non initialisé lors du nettoyage d'une liste de clés publiques. Un serveur SSH malveillant peut exploiter cela pour corrompre la mémoire et causer un déni de service ou une exécution de code.
Score: 6.5
Nmap ne vérifie pas correctement les limites lors du traitement des en-têtes d'extension IPv6. Un attaquant peut envoyer une réponse IPv6 malveillante pour provoquer des lectures hors limites et un crash.
Score: 6.5
Le client BAP unicast de Zephyr écrit via un pointeur NULL lors de la réception de notifications d'état ASE non attendues. Cela provoque un déni de service par crash.
Score: 6.5
L'injection SQL dans /ajaxmedicine.php via le paramètre medicineid permet une manipulation distante de la base de données. La disponibilité publique de l'exploit augmente le risque d'attaque.
Score: 6.3
Une injection SQL dans /appointment.php via le paramètre editid expose les données de rendez-vous à une exploitation distante. L'exploit public rend cette vulnérabilité particulièrement dangereuse.
Score: 6.3
Un path traversal dans le gestionnaire de fichiers de connaissances via les fonctions upload_file/remove_file permet un accès non autorisé aux fichiers à distance. L'exploit public rend cette vulnérabilité critique.
Score: 6.3
Cette vulnérabilité dans Databend permet un contournement d'autorisation via le gestionnaire de sessions HTTP en manipulant la clé d'état. L'attaque est réalisable à distance et l'exploit est public, ce qui expose les systèmes à un risque modéré....
Score: 6.3
Une autorisation incorrecte dans le gestionnaire de partage de conversation permet un accès non autorisé à distance via le paramètre conversation.agent. L'exploit public et l'attente d'un correctif augmentent le risque.
Score: 5.5
Le proxy nghttpx de nghttp2 transmet des requêtes HTTP/1.1 Upgrade ambiguës aux serveurs backend. Cela permet un détournement de requêtes/réponses HTTP, pouvant empoisonner le cache et affecter d'autres clients.
Score: 5.4
Une injection de commande dans la fonction GoTarget via gofmt permet une exécution locale de commandes. L'exploit public et l'absence de correctif exposent les environnements de développement.
Score: 5.3
Un path traversal dans le gestionnaire d'option de grammaire tokenVocab permet un accès non autorisé aux fichiers à distance. L'exploit public et l'absence de correctif augmentent le risque.
Score: 5.3
Flowise valide les variables d'environnement avec une comparaison sensible à la casse, ce qui peut être contourné sur Windows. Un utilisateur authentifié peut injecter des options NODE_OPTIONS et exécuter du code arbitraire.
Score: 5.0
L'API CRUD des schémas d'étiquettes dans MLflow manque de vérification d'autorisation. Un attaquant distant peut potentiellement modifier des schémas sans privilèges appropriés.
Score: 5.0
Une vérification insuffisante de l'authenticité des données dans le gestionnaire de clé primaire VectorDB permet une exploitation à distance complexe. L'attente d'un correctif limite l'impact immédiat.
Score: 5.0
Une injection SQL dans /adminprofile.php via le paramètre loginid expose les données administratives à une compromission distante. L'exploit public rend cette vulnérabilité critique pour les déploiements non corrigés.
Score: 4.7
Une vulnérabilité de type time-of-check time-of-use dans le plugin Maven permet une exploitation locale complexe. L'impact est limité par la difficulté d'exploitation et l'absence de correctif.
Score: 4.5
Un cross-site scripting dans login_register.php via le paramètre Username permet l'exécution de scripts malveillants à distance. L'exploit public et l'absence de correctif exposent les utilisateurs à des attaques.
Score: 4.3
Le pilote UART SERCOM-G1 de Zephyr écrit un octet hors limites lors de la réception DMA avec un tampon d'un seul octet. Un attaquant adjacent peut corrompre la mémoire et causer un déni de service.
Score: 4.2
Le composant User ID Handler de skypilot utilise un hachage faible pour les identifiants utilisateur. Cela permet à un attaquant distant de potentiellement compromettre l'intégrité des identifiants.
Score: 3.7
Un contournement d'autorisation dans le gestionnaire de documents de GLPI permet un accès non autorisé via le paramètre docid. La complexité élevée de l'attaque réduit la probabilité d'exploitation malgré la disponibilité publique.
Score: 3.7
Un déni de service dans le gestionnaire MQTT de xiaozhi-esp32 peut être déclenché à distance via le paramètre session_id. La complexité élevée et la disponibilité d'un correctif atténuent partiellement le risque.
Score: 3.7
L'utilisation d'un hachage faible dans le gestionnaire de protection par mot de passe permet une exploitation à distance complexe. L'impact est limité par la difficulté d'exploitation et l'attente d'un correctif.
Score: 3.7
Un cross-site scripting dans /mail.php via la page de composition de mail permet l'injection de scripts malveillants Ă distance. L'exploit public expose les utilisateurs Ă des attaques.
Score: 3.5
7-Zip ne préserve pas le marqueur Mark-of-the-Web lors de l'extraction d'archives RAR5 malveillantes. Cela permet à un attaquant de contourner les protections SmartScreen et de faire croire que le fichier extrait provient d'une source fiable.
Score: 3.3
Le stockage des identifiants dans DocsGPT manque de vérification d'authenticité des données. Un attaquant distant peut potentiellement manipuler les identifiants stockés.
Score: 3.1
Un problème de synchronisation dans le gestionnaire MCP de xiaozhi-esp32 peut être exploité à distance avec une complexité élevée. Bien que l'exploit soit public, la difficulté d'exploitation limite l'impact immédiat.
Score: 3.1
Un contrôle inapproprié des identifiants de ressources dans le gestionnaire de restauration de workflow permet une exploitation à distance complexe. L'impact est limité par la difficulté d'exploitation et l'attente d'un correctif.
Score: 3.1
Cette vulnérabilité dans VoltAgent permet un contournement d'autorisation via l'API REST Memory en manipulant le paramètre conversationId. L'attaque est complexe et difficile à exploiter, mais l'exploit est public, augmentant le risque pour les...
Score: 3.1
