CVE-2023-22970

CVE-2023-22970

Bottles before 51.0 mishandles YAML load, which allows remote code execution via a crafted file.

27 мая 2023, суббота 2:00 Оставить комментарий Источник

CVE-2021-22970

Concrete CMS (formerly concrete5) versions 8.5.6 and below and version 9.0.0 allow local IP importing causing the system to be vulnerable toa. SSRF attacks on the private LAN servers by reading files from the local LAN. An attacker can pivot in the private LAN and exploit local network appsandb. SSRF Mitigation Bypass through DNS RebindingConcrete CMS security team gave this a CVSS score of 3.5 AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:NConcrete CMS is maintaining Concrete version 8.5.x until 1 May 2022 for…

20 ноября 2021, суббота 4:00 Источник
CVE-2022-22970

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, applications that handle file uploads are vulnerable to DoS attack if they rely on data binding to set a MultipartFile or javax.servlet.Part to a field in a model object.

13 мая 2022, пятница 4:00 Источник
Проектор Cactus CS-PRO.02B.WUXGA-A LCD 3000Lm

Проекторы Cactus специально разработаны для представления в доступном ценовом сегменте, а также для того, чтобы предложить потребителю оптимальный продукт в соотношении цена-качество. Проектор Cactus CS-PRO.02B.WUXGA-A LCD 3000Lm в наличиивозможна доставка. Цена: 22970.00 ₽ КУПИТЬ

1 июля 2023, суббота 18:38 Источник