CVE-2025-2276

CVE-2025-2276

Título es
CVE-2025-2276

Mié, 26/03/2025 – 00:15

Tipo
CWE-862

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-2276

Descripción en
The Ultimate Dashboard – Custom WordPress Dashboard plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the handle_module_actions function in all versions up to, and including, 3.8.7. This makes it possible for authenticated attackers, with Subscriber-level access and above, to activate/deactivate plugin modules.

26/03/2025
26/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://plugins.trac.wordpress.org/browser/ultimate-dashboard/tags/3.8.7/modules/feature/class-feature-module.php#L118

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/ffee6564-2718-4461-b481-cbf0e204a04d?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-47516

    CVE-2024-47516

    Título es
    CVE-2024-47516

    Mié, 26/03/2025 – 00:15

    Tipo
    CWE-88

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-47516

    Descripción en
    A vulnerability was found in Pagure. An argument injection in Git during retrieval of the repository history leads to remote code execution on the Pagure instance.

    26/03/2025
    26/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://access.redhat.com/security/cve/CVE-2024-47516

  • https://bugzilla.redhat.com/show_bug.cgi?id=2315805

    • Enviar en el boletín
    Off

    CVE-2025-27834

    CVE-2025-27834

    Título es
    CVE-2025-27834

    Mar, 25/03/2025 – 21:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27834

    Descripción en
    An issue was discovered in Artifex Ghostscript before 10.05.0. A buffer overflow occurs via an oversized Type 4 function in a PDF document to pdf/pdf_func.c.

    25/03/2025
    25/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bugs.ghostscript.com/show_bug.cgi?id=708253

    • Enviar en el boletín
    Off

    CVE-2025-27833

    CVE-2025-27833

    Título es
    CVE-2025-27833

    Mar, 25/03/2025 – 21:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27833

    Descripción en
    An issue was discovered in Artifex Ghostscript before 10.05.0. A buffer overflow occurs for a long TTF font name to pdf/pdf_fmap.c.

    25/03/2025
    25/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bugs.ghostscript.com/show_bug.cgi?id=708259

    • Enviar en el boletín
    Off

    CVE-2025-27832

    CVE-2025-27832

    Título es
    CVE-2025-27832

    Mar, 25/03/2025 – 21:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27832

    Descripción en
    An issue was discovered in Artifex Ghostscript before 10.05.0. The NPDL device has a Compression buffer overflow for contrib/japanese/gdevnpdl.c.

    25/03/2025
    25/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bugs.ghostscript.com/show_bug.cgi?id=708133

    • Enviar en el boletín
    Off

    CVE-2025-27831

    CVE-2025-27831

    Título es
    CVE-2025-27831

    Mar, 25/03/2025 – 21:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27831

    Descripción en
    An issue was discovered in Artifex Ghostscript before 10.05.0. The DOCXWRITE TXTWRITE device has a text buffer overflow via long characters to devices/vector/doc_common.c.

    25/03/2025
    25/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bugs.ghostscript.com/show_bug.cgi?id=708132

    • Enviar en el boletín
    Off

    CVE-2025-27830

    CVE-2025-27830

    Título es
    CVE-2025-27830

    Mar, 25/03/2025 – 21:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27830

    Descripción en
    An issue was discovered in Artifex Ghostscript before 10.05.0. A buffer overflow occurs during serialization of DollarBlend in a font, for base/write_t1.c and psi/zfapi.c.

    25/03/2025
    25/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bugs.ghostscript.com/show_bug.cgi?id=708241

    • Enviar en el boletín
    Off

    CVE-2025-30741

    CVE-2025-30741

    Título es
    CVE-2025-30741

    Mar, 25/03/2025 – 21:15

    Tipo
    CWE-863

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-30741

    Descripción en
    Pixelfed before 0.12.5 allows anyone to follow private accounts and see private posts on other Fediverse servers. This affects users elsewhere in the Fediverse, if they otherwise have any followers from a Pixelfed instance.

    25/03/2025
    25/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://fokus.cool/2025/03/25/pixelfed-vulnerability.html

  • https://github.com/pixelfed/pixelfed/releases/tag/v0.12.5

  • https://mastodon.social/@pixelfed/114215925957179498

  • https://news.ycombinator.com/item?id=43474425

    • Enviar en el boletín
    Off

    CVE-2025-29789

    CVE-2025-29789

    Título es
    CVE-2025-29789

    Mar, 25/03/2025 – 21:15

    Tipo
    CWE-23

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-29789

    Descripción en
    OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 7.3.0 are vulnerable to Directory Traversal in the Load Code feature. Version 7.3.0 contains a patch for the issue.

    25/03/2025
    25/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    4.60

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/openemr/openemr/commit/ef3bb7f84ebe8ef54d55416e587ec2fefd065489

  • https://github.com/openemr/openemr/security/advisories/GHSA-ffpq-2wqj-v8ff

    • Enviar en el boletín
    Off

    CVE-2025-27837

    CVE-2025-27837

    Título es
    CVE-2025-27837

    Mar, 25/03/2025 – 21:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-27837

    Descripción en
    An issue was discovered in Artifex Ghostscript before 10.05.0. Access to arbitrary files can occur through a truncated path with invalid UTF-8 characters, for base/gp_mswin.c and base/winrtsup.cpp.

    25/03/2025
    25/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bugs.ghostscript.com/show_bug.cgi?id=708238

    • Enviar en el boletín
    Off