Résumé des vulnérabilités pour la semaine du 24 juin 2024

1. Une vulnérabilité dans le projet de gestion de l'accès de Shenzhen Weitillage Industrial Co., Ltd permet aux attaquants distants d'obtenir des informations sensibles. 2. Une vulnérabilité d'injection SQL dans le plugin WP Maps Display Google Maps Perfectly with Ease pour WordPress peut être exploitée par des attaquants authentifiés avec un accès de niveau contributeur et au-dessus. 3. Une vulnérabilité d'injection SQL dans le plugin Quiz Maker pour WordPress peut être exploitée par des attaquants authentifiés avec un accès de niveau contributeur et au-dessus. 4. Une vulnérabilité dans GitLab CE/EE permet à un attaquant de déclencher un pipeline en tant qu'un autre utilisateur dans certaines circonstances. 5. Une vulnérabilité dans GitLab EE permet à un attaquant de divulguer le contenu d'un dépôt privé dans un projet public. 6. Une vulnérabilité dans les points d'accès sans fil Arista permet aux attaquants authentifiés et distants de causer une élévation de privilèges via la génération d'un shell bash. 7. Une vulnérabilité dans Dell PowerProtect DD permet à un attaquant d'obtenir des privilèges d'administrateur. 8. Une vulnérabilité dans l'application authentik permet aux utilisateurs sans l'autorisation appropriée d'obtenir des jetons OAuth pour une application et d'y accéder. 9. Une vulnérabilité dans la bibliothèque go-getter de HashiCorp peut être contrainte d'exécuter une mise à jour Git sur une configuration Git modifiée de manière malveillante existante, ce qui peut entraîner l'exécution de code arbitraire. 10. Une vulnérabilité dans HPE At permet à un attaquant authentifié et distant d'exécuter du code arbitraire sur le système d'exploitation sous-jacent de l'application vulnérable avec les privilèges de l'application vulnérable.