CVE-2024-25673

CVE-2024-25673

Título es
CVE-2024-25673

Jue, 19/09/2024 – 19:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-25673

Descripción en
Couchbase Server 7.6.x before 7.6.2, 7.2.x before 7.2.6, and all earlier versions allows HTTP Host header injection.

19/09/2024
19/09/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://docs.couchbase.com/server/current/release-notes/relnotes.html

  • https://forums.couchbase.com/tags/security

  • https://www.couchbase.com/alerts/

    • Enviar en el boletín
    Off

    CVE-2024-38016

    CVE-2024-38016

    Título es
    CVE-2024-38016

    Jue, 19/09/2024 – 17:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38016

    Descripción en
    Microsoft Office Visio Remote Code Execution Vulnerability

    19/09/2024
    19/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38016

    • Enviar en el boletín
    Off

    CVE-2024-31570

    CVE-2024-31570

    Título es
    CVE-2024-31570

    Jue, 19/09/2024 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-31570

    Descripción en
    libfreeimage in FreeImage 3.4.0 through 3.18.0 has a stack-based buffer overflow in the PluginXPM.cpp Load function via an XPM file.

    19/09/2024
    19/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://sourceforge.net/p/freeimage/bugs/355/

  • https://www.openwall.com/lists/oss-security/2024/04/11/10

    • Enviar en el boletín
    Off

    CVE-2024-8653

    CVE-2024-8653

    Título es
    CVE-2024-8653

    Jue, 19/09/2024 – 17:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8653

    Descripción en
    A vulnerability in NetCat CMS allows an attacker to execute JavaScript code in a user's browser when they visit specific paths on the site.
    This issue affects NetCat CMS v. 6.4.0.24126.2 and possibly others.

    Apply patch from vendor https://netcat.ru/ https://netcat.ru/] . Versions 6.4.0.24248 and on have the patch.

    19/09/2024
    19/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/klsecservices/Advisories/blob/master/K-NetCat-2024-003.md

    • Enviar en el boletín
    Off

    CVE-2024-8652

    CVE-2024-8652

    Título es
    CVE-2024-8652

    Jue, 19/09/2024 – 17:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8652

    Descripción en
    A vulnerability in NetCat CMS allows an attacker to execute JavaScript code in a user's browser when they visit specific path on the site.
    This issue affects NetCat CMS v. 6.4.0.24126.2 and possibly others.

    Apply patch from vendor https://netcat.ru/ https://netcat.ru/] . Versions 6.4.0.24248 and on have the patch.

    19/09/2024
    19/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/klsecservices/Advisories/blob/master/K-NetCat-2024-002.md

    • Enviar en el boletín
    Off

    CVE-2024-8651

    CVE-2024-8651

    Título es
    CVE-2024-8651

    Jue, 19/09/2024 – 17:15

    Tipo
    CWE-204

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8651

    Descripción en
    A vulnerability in NetCat CMS allows an attacker to send a specially crafted http request that can be used to check whether a user exists in the system, which could be a basis for further attacks.
    This issue affects NetCat CMS v. 6.4.0.24126.2 and possibly others.

    Apply patch from vendor https://netcat.ru/ https://netcat.ru/] . Versions 6.4.0.24248 and on have the patch.

    19/09/2024
    19/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/klsecservices/Advisories/blob/master/K-NetCat-2024-001.md

    • Enviar en el boletín
    Off

    CVE-2024-47159

    CVE-2024-47159

    Título es
    CVE-2024-47159

    Jue, 19/09/2024 – 18:15

    Tipo
    CWE-863

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-47159

    Descripción en
    In JetBrains YouTrack before 2024.3.44799 user without appropriate permissions could restore workflows attached to a project

    19/09/2024
    19/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.jetbrains.com/privacy-security/issues-fixed/

    • Enviar en el boletín
    Off

    CVE-2024-47162

    CVE-2024-47162

    Título es
    CVE-2024-47162

    Jue, 19/09/2024 – 18:15

    Tipo
    CWE-522

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-47162

    Descripción en
    In JetBrains YouTrack before 2024.3.44799 token could be revealed on Imports page

    19/09/2024
    19/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.jetbrains.com/privacy-security/issues-fixed/

    • Enviar en el boletín
    Off

    CVE-2024-47160

    CVE-2024-47160

    Título es
    CVE-2024-47160

    Jue, 19/09/2024 – 18:15

    Tipo
    CWE-863

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-47160

    Descripción en
    In JetBrains YouTrack before 2024.3.44799 access to global app config data without appropriate permissions was possible

    19/09/2024
    19/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.jetbrains.com/privacy-security/issues-fixed/

    • Enviar en el boletín
    Off

    CVE-2024-45752

    CVE-2024-45752

    Título es
    CVE-2024-45752

    Jue, 19/09/2024 – 16:15

    Tipo
    CWE-269

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45752

    Descripción en
    logiops through 0.3.4, in its default configuration, allows any unprivileged user to configure its logid daemon via an unrestricted D-Bus service, including setting malicious keyboard macros. This allows for privilege escalation with minimal user interaction.

    19/09/2024
    19/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://bugzilla.suse.com/show_bug.cgi?id=1226598

  • https://github.com/PixlOne/logiops/releases

    • Enviar en el boletín
    Off