Сводка по уязвимостям за неделю с 24 июня 2024 года

1. Уязвимость в проекте по управлению доступом от Shenzhen Weitillage Industrial Co., Ltd позволяет удаленным атакующим получить чувствительную информацию. 2. Уязвимость SQL Injection в плагине WP Maps Display Google Maps Perfectly with Ease для WordPress может быть эксплуатирована аутентифицированными атакующими с уровнем доступа "contributor" и выше. 3. Уязвимость SQL Injection в плагине Quiz Maker для WordPress может быть эксплуатирована аутентифицированными атакующими с уровнем доступа "contributor" и выше. 4. Уязвимость в GitLab CE/EE позволяет атакующему запустить конвейер от имени другого пользователя в определенных обстоятельствах. 5. Уязвимость в GitLab EE позволяет атакующему раскрыть контент частного репозитория в публичном проекте. 6. Уязвимость в беспроводных точках доступа Arista позволяет аутентифицированным удаленным атакующим вызвать повышение привилегий путем запуска оболочки bash. 7. Уязвимость в Dell PowerProtect DD позволяет атакующему получить привилегии администратора. 8. Уязвимость в приложении authentik позволяет пользователям без соответствующего разрешения получить токены OAuth для приложения и получить к нему доступ. 9. Уязвимость в библиотеке go-getter от HashiCorp позволяет принудить выполнение обновления Git на уже существующей злонамеренно измененной Git-конфигурации, что потенциально может привести к произвольному выполнению кода. 10. Уязвимость в HPE At позволяет аутентифицированному удаленному атакующему выполнить произвольный код в операционной системе, лежащей в основе уязвимого приложения, с привилегиями уязвимого приложения.