Jose Alexis Correa Valencia, Author at AlterPlex

25 Jul 2024

CVE-2024-7091

Título es

CVE-2024-7091

Mié, 24/07/2024 – 23:15

Tipo

CWE-200

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7091

Descripción en

An issue was discovered in GitLab CE/EE affecting all versions starting from 15.6 prior to 17.0.5, starting from 17.1 prior to 17.1.3, and starting from 17.2 prior to 17.2.1 where it was possible to disclose limited information of an exported group or project to another user.

25/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

4.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://gitlab.com/gitlab-org/gitlab/-/issues/408469

Enviar en el boletín

Off

25 Jul 2024

CVE-2024-7047

Título es

CVE-2024-7047

Jue, 25/07/2024 – 01:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7047

Descripción en

A cross site scripting vulnerability exists in GitLab CE/EE affecting all versions from 16.6 prior to 17.0.5, 17.1 prior to 17.1.3, 17.2 prior to 17.2.1 allowing an attacker to execute arbitrary scripts under the context of the current logged in user.

25/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

7.70

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://gitlab.com/gitlab-org/gitlab/-/issues/455318

Enviar en el boletín

Off

25 Jul 2024

CVE-2024-7057

Título es

CVE-2024-7057

Jue, 25/07/2024 – 01:15

Tipo

CWE-284

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7057

Descripción en

An information disclosure vulnerability in GitLab CE/EE affecting all versions starting from 16.7 prior to 17.0.5, starting from 17.1 prior to 17.1.3, and starting from 17.2 prior to 17.2.1 where job artifacts can be inappropriately exposed to users lacking the proper authorization level.

25/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

4.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://gitlab.com/gitlab-org/gitlab/-/issues/458501

https://hackerone.com/reports/2475135

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-40495

Título es

CVE-2024-40495

Mié, 24/07/2024 – 19:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-40495

Descripción en

A vulnerability was discovered in Linksys Router E2500 with firmware 2.0.00, allows authenticated attackers to execute arbitrary code via the hnd_parentalctrl_unblock function.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

http://e2500.com

http://linksys.com

https://github.com/iotaMing/IOT-CVE/blob/master/Linksys/CVE-2024-40495/CVE-2024-40495.pdf

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-40137

Título es

CVE-2024-40137

Mié, 24/07/2024 – 19:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-40137

Descripción en

Dolibarr ERP CRM before 19.0.2-php8.2 was discovered to contain a remote code execution (RCE) vulnerability via the Computed field parameter under the Users Module Setup function.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://github.com/c0d3x27/CVEs/tree/main/CVE-2024-40137

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-36538

Título es

CVE-2024-36538

Mié, 24/07/2024 – 19:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-36538

Descripción en

Insecure permissions in chaos-mesh v2.6.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://gist.github.com/HouqiyuA/f06d1fa07b5287b862c1e0b288f301e5

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-36537

Título es

CVE-2024-36537

Mié, 24/07/2024 – 19:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-36537

Descripción en

Insecure permissions in cert-manager v1.14.4 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://gist.github.com/HouqiyuA/27879a6366a65fcd5f6c6fcbcf68d8e3

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-36536

Título es

CVE-2024-36536

Mié, 24/07/2024 – 19:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-36536

Descripción en

Insecure permissions in fabedge v0.8.1 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://gist.github.com/HouqiyuA/381f100f2ba82a8ada03994aac5bb2e8

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-36540

Título es

CVE-2024-36540

Mié, 24/07/2024 – 17:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-36540

Descripción en

Insecure permissions in external-secrets v0.9.16 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://gist.github.com/HouqiyuA/a4834f3c8450f9d89e2bc4d5c4beef6a

Enviar en el boletín

Off

24 Jul 2024

CVE-2024-36539

Título es

CVE-2024-36539

Mié, 24/07/2024 – 17:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-36539

Descripción en

Insecure permissions in contour v1.28.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://gist.github.com/HouqiyuA/c92f9ec979653dceeea947afd0b47a80

Enviar en el boletín

Off

Autor: Jose Alexis Correa Valencia