Page 4 of 44 results (0.007 seconds)

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1

Heap out-of-bounds read in Clickhouse's LZ4 compression codec when parsing a malicious query. As part of the LZ4::decompressImpl() loop, a 16-bit unsigned user-supplied value ('offset') is read from the compressed data. The offset is later used in the length of a copy operation, without checking the upper bounds of the source of the copy operation. Una lectura fuera de límites de la pila en el códec de compresión LZ4 de Clickhouse cuando es analizada una consulta maliciosa. Como parte del bucle LZ4::decompressImpl(), es leído un valor de 16 bits sin signo proporcionado por el usuario ("offset") de los datos comprimidos. • https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms https://lists.debian.org/debian-lts-announce/2022/11/msg00002.html • CWE-125: Out-of-bounds Read •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Yandex Browser before 20.10.0 allows remote attackers to spoof the address bar Yandex Browser versiones anteriores a 20.10.0, permite a atacantes remotos falsificar la barra de direcciones • https://yandex.com/bugbounty/i/hall-of-fame-browser • CWE-290: Authentication Bypass by Spoofing •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Yandex Browser for Android 20.8.4 allows remote attackers to perform SOP bypass and addresss bar spoofing Yandex Browser para Android versión 20.8.4, permite a atacantes remotos llevar a cabo una omisión del SOP y una suplantación de la barra de direcciones • https://yandex.com/bugbounty/i/hall-of-fame-browser • CWE-346: Origin Validation Error •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Local privilege vulnerability in Yandex Browser for Windows prior to 21.9.0.390 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating files in directory with insecure permissions during Yandex Browser update process. La vulnerabilidad de privilegios locales en Yandex Browser para Windows anterior a la versión 21.9.0.390 permite a un atacante local, con pocos privilegios, ejecutar código arbitrario con los privilegios del SISTEMA a través de la manipulación de archivos en el directorio con permisos inseguros durante el proceso de actualización de Yandex Browser • https://yandex.com/bugbounty/i/hall-of-fame-browser • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

The RSS for Yandex Turbo WordPress plugin through 1.30 does not sanitise or escape some of its settings before saving and outputing them in the admin dashboard, leading to an Authenticated Stored Cross-Site Scripting issue even when the unfiltered_html capability is disallowed. El plugin RSS para Yandex Turbo WordPress versiones hasta 1.30, no sanea o escapa de algunas de sus configuraciones antes de guardarlas y mostrarlas en el panel de administración, conllevando a un problema de tipo Cross-Site Scripting Almacenado y Autenticado, incluso cuando la capacidad unfiltered_html no está permitida • https://m0ze.ru/vulnerability/%5B2021-04-23%5D-%5BWordPress%5D-%5BCWE-79%5D-RSS-for-Yandex-Turbo-WordPress-Plugin-v1.30.txt https://wpscan.com/vulnerability/9fcf6ebe-01d9-4730-a20e-58b192bb6d87 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •