CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 1CVE-2024-3775 – aEnrich Technology a+HRD - Argument Injection
https://notcve.org/view.php?id=CVE-2024-3775
15 Apr 2024 — aEnrich Technology a+HRD's functionality for downloading files using youtube-dl.exe does not properly restrict user input. This allows attackers to pass arbitrary arguments to youtube-dl.exe, leading to the download of partial unauthorized files. La funcionalidad de aEnrich Technology a+HRD para descargar archivos usando youtube-dl.exe no restringe adecuadamente la entrada del usuario. Esto permite a los atacantes pasar argumentos arbitrarios a youtube-dl.exe, lo que lleva a la descarga parcial de archivos ... • https://github.com/crumbledwall/CVE-2024-37759_PoC • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2024-3774 – aEnrich Technology a+HRD - Exposure of Sensitive Data
https://notcve.org/view.php?id=CVE-2024-3774
15 Apr 2024 — aEnrich Technology a+HRD's functionality for front-end retrieval of system configuration values lacks proper restrictions on a specific parameter, allowing attackers to modify this parameter to access certain sensitive system configuration values. La funcionalidad de aEnrich Technology a+HRD para la recuperación frontal de valores de configuración del sistema carece de restricciones adecuadas en un parámetro específico, lo que permite a los atacantes modificar este parámetro para acceder a ciertos valores d... • https://github.com/Eteblue/CVE-2024-37742 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-306: Missing Authentication for Critical Function CWE-497: Exposure of Sensitive System Information to an Unauthorized Control Sphere •