Jose Alexis Correa Valencia, Author at AlterPlex

5 Mar 2025

CVE-2025-0954

Título es
CVE-2025-0954

Mié, 05/03/2025 – 10:15

Tipo
CWE-862

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-0954

Descripción en
The WP Online Contract plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the json_import() and json_export() functions in all versions up to, and including, 5.1.4. This makes it possible for unauthenticated attackers to import and export the plugin's settings.

05/03/2025

Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

https://codecanyon.net/item/wp-online-contract/7698011

https://www.wordfence.com/threat-intel/vulnerabilities/id/70f464ca-ff6c-4c2e-8b56-bf5e4bc6bd1f?source=cve

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-25015

Título es
CVE-2025-25015

Mié, 05/03/2025 – 10:15

Tipo
CWE-1321

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-25015

Descripción en
Prototype pollution in Kibana leads to arbitrary code execution via a crafted file upload and specifically crafted HTTP requests.
In Kibana versions >= 8.15.0 and

05/03/2025

Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
9.90

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
CRITICAL

Referencias

https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27679

Título es
CVE-2025-27679

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27679

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 22.0.843 Application 20.0.1923 allows Cross-Site Scripting in Badge Registration V-2023-005.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27678

Título es
CVE-2025-27678

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27678

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 22.0.843 Application 20.0.1923 allows Client Remote Code Execution V-2023-001.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27677

Título es
CVE-2025-27677

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27677

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 22.0.843 Application 20.0.1923 allows Symbolic Links For Unprivileged File Interaction V-2022-002.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27685

Título es
CVE-2025-27685

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27685

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 1.0.735 Application 20.0.1330 allows Configuration File Contains CA & Private Key V-2022-001.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27684

Título es
CVE-2025-27684

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27684

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 1.0.735 Application 20.0.1330 allows Debug Bundle Contains Sensitive Data V-2022-003.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27683

Título es
CVE-2025-27683

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27683

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 1.0.735 Application 20.0.1330 allows Driver Unrestricted Upload of File with Dangerous Type V-2022-006.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27682

Título es
CVE-2025-27682

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27682

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 1.0.735 Application 20.0.1330 allows Insecure Log Permissions V-2022-005.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

5 Mar 2025

CVE-2025-27681

Título es
CVE-2025-27681

Mié, 05/03/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-27681

Descripción en
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 1.0.735 Application 20.0.1330 mishandles Client Inter-process Security V-2022-004.

05/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm

Enviar en el boletín
Off

Autor: Jose Alexis Correa Valencia