توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری به آنها اجازه میدهد تا محتوای اسناد یا لینکهای مخرب را با استفاده از تکنیک های جعل به گونهای ارائه دهند که معتبر به نظر برسند و کاربران را فریب دهند تا اقدامات غیرامنیتی ای مانند کلیک بر روی لینکهای مخرب یا ارائه اطلاعات حساس را انجام دهند.CWE CWE200CVSS 6.5Product Microsoft OfficeCVE ID CVE-2024-43609
توسط Vulnerbyte AlertsAdvisory yesDescription در برخی نسخههای محصول، یک کاربر احراز هویتشده ممکن است با استفاده از ورودی نادرست هنگام تغییر userPassword باعث کرش سرور شود. در اثر این آسیب پذیری برخی از عملکردهای ناشناخته 389-ds-base تحت تأثیر قرار می گیرند. ایجاد تغییرات در آرگومان userPassword منجر به انکار سرویس می شود.
CWE CWE-20CVSS 5.7Product LinuxCVE ID CVE-2024-8445
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری بخش نامشخصی از نرمافزار را تحت تاثیر قرار میدهد و منجر به استفاده از حافظه پس از آزادسازی آن (use after free) میشود. در این آسیبپذیری امکان حمله از راه دور وجود دارد. توصیه میشود که برای رفع این مشکل، پچ مربوطه اعمال شود.CWE CWE-416CVSS 7.8Product Microsoft OfficeCVE ID CVE-2024-38171
توسط Vulnerbyte AlertsAdvisory yesDescription ایجاد تغییرات در ورودی باعث بروز مشکل در اعتبارسنجی ورودی میشود. حمله میتواند از راه دور انجام شود. علاوه بر این، یک اکسپلویت برای این آسیب پذیری در دسترس است. توصیه میشود که برای رفع این مشکل، پچ مربوطه اعمال شود.CWE CWE-20CVSS 8.8Product Microsoft ProjectCVE ID CVE-2024-38189
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری انکار سرویس (DoS) در سرور LDAP 389-ds-base شناسایی شده است. این مشکل ممکن است به یک کاربر احراز هویتشده اجازه دهد تا هنگام تلاش برای ورود با کاربری که هش رمز عبور آن نامعتبر است، باعث ایجاد انکار سرویس در سرور شود.CWE CWE-1288CVSS 5.7Product LinuxCVE ID CVE-2024-5953
توسط Vulnerbyte AlertsAdvisory yesDescription نقصی در 389-Ds-Base پیدا شد. یک LDAP query ساخته شده به طور بالقوه می تواند باعث خرابی سرور دایرکتوری شود و منجر به انکار سرویس شود.CWE CWE-20CVSS 7.5Product LinuxCVE ID CVE-2024-3657
