CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-46967
https://notcve.org/view.php?id=CVE-2023-46967
20 Feb 2024 — Cross Site Scripting vulnerability in the sanitize function in Enhancesoft osTicket 1.18.0 allows a remote attacker to escalate privileges via a crafted support ticket. • https://www.sonarsource.com/blog/pitfalls-of-desanitization-leaking-customer-data-from-osticket • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.4EPSS: 0%CPEs: 5EXPL: 2CVE-2024-0023
https://notcve.org/view.php?id=CVE-2024-0023
16 Feb 2024 — This could lead to local escalation of privilege with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://github.com/AbrarKhan/G3_Frameworks_av_CVE-2024-0023 • CWE-787: Out-of-bounds Write •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-0021
https://notcve.org/view.php?id=CVE-2024-0021
16 Feb 2024 — This could lead to local escalation of privilege with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/apps/Settings/+/53ea491d276f9a7c586c7983c08105a9bb7051f1 • CWE-20: Improper Input Validation •
CVSS: 8.4EPSS: 0%CPEs: 5EXPL: 0CVE-2024-0018
https://notcve.org/view.php?id=CVE-2024-0018
16 Feb 2024 — This could lead to local escalation of privilege with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/av/+/bf6406041919f67219fd1829438dda28845d4c23 • CWE-122: Heap-based Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2024-0015
https://notcve.org/view.php?id=CVE-2024-0015
16 Feb 2024 — This could lead to local escalation of privilege with User execution privileges needed. ... Esto podría conducir a una escalada local de privilegios con permisos de ejecución del usuario necesarios. • https://github.com/UmVfX1BvaW50/CVE-2024-0015 •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21165
https://notcve.org/view.php?id=CVE-2023-21165
16 Feb 2024 — This could lead to local escalation of privilege in the kernel with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios en el kernel sin necesidad de permisos de ejecución adicionales. • https://source.android.com/security/bulletin/2024-01-01 • CWE-416: Use After Free •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0041
https://notcve.org/view.php?id=CVE-2024-0041
16 Feb 2024 — This could lead to local escalation of privilege that fails to remove the persistent dot with no additional execution privileges needed. ... Esto podría provocar una escalada local de privilegios que no elimine el punto persistente sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/d6f7188773409c8f5ad5fc7d3eea5b1751439e26 •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0038
https://notcve.org/view.php?id=CVE-2024-0038
16 Feb 2024 — This could lead to local escalation of privilege with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/3e88d987235f5a2acd50a9b6bad78dbbf39cb079 • CWE-862: Missing Authorization •
CVSS: 7.4EPSS: 0%CPEs: 5EXPL: 0CVE-2024-0036
https://notcve.org/view.php?id=CVE-2024-0036
16 Feb 2024 — This could lead to local escalation of privilege with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/3eaaa9687e90c65f51762deb343f18bef95d4e8e • CWE-284: Improper Access Control •
CVSS: 7.4EPSS: 0%CPEs: 5EXPL: 0CVE-2024-0035
https://notcve.org/view.php?id=CVE-2024-0035
16 Feb 2024 — This could lead to local escalation of privilege with no additional execution privileges needed. ... Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/7b7fff1eb5014d12200a32ff9047da396c7ab6a4 • CWE-476: NULL Pointer Dereference •