Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2023-30591 | NodeBB up to 2.8.10 Socket.IO Message eventName.startsWith/eventName.toString unexpected data type
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2023-30591 | NodeBB up to 2.8.10 Socket.IO Message eventName.startsWith/eventName.toString unexpected data type


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability, which was classified as problematic, was found in NodeBB up to 2.8.10. Affected is the function eventName.startsWith/eventName.toString of the component Socket.IO Message Handler. The manipulation leads to improper handling of unexpected data type. This vulnerability is traded as CVE-2023-30591. It is possible to launch the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ CVE-2022-46164 | NodeBB up to 2.6.0 socket.io Message initialization (GHSA-rf3g-v8p5-p675)


๐Ÿ“ˆ 47.39 Punkte

๐Ÿ“Œ NodeBB up to 1.14.2 socket.io Call privileges management


๐Ÿ“ˆ 37.94 Punkte

๐Ÿ“Œ CVE-2022-25873 | vuetify up to 2.6.9 VCalendar Component eventName cross site scripting (ID 15757)


๐Ÿ“ˆ 33.07 Punkte

๐Ÿ“Œ Halo CMS 1.1.3 startsWith path path traversal


๐Ÿ“ˆ 30.8 Punkte

๐Ÿ“Œ Halo CMS 1.1.3 startsWith path path traversal


๐Ÿ“ˆ 30.8 Punkte

๐Ÿ“Œ SQL StartsWith() Operator


๐Ÿ“ˆ 30.8 Punkte

๐Ÿ“Œ CVE-2016-5104 | libimobiledevice/libusbmuxd IPv4 TCP Socket common/socket.c socket_create access control (USN-3026-1 / Nessus ID 91533)


๐Ÿ“ˆ 30.33 Punkte

๐Ÿ“Œ CVE-2022-3029 | Nlnet Labs Routinator up to 0.11.2 RRDP Snapshot unexpected data type


๐Ÿ“ˆ 30.29 Punkte

๐Ÿ“Œ CVE-2022-3029 | Nlnet Labs Routinator up to 0.11.2 RRDP Snapshot unexpected data type


๐Ÿ“ˆ 30.29 Punkte

๐Ÿ“Œ CVE-2022-39064 | IKEA Trรฅdfri Bulb Zigbee unexpected data type


๐Ÿ“ˆ 30.29 Punkte

๐Ÿ“Œ CVE-2022-22219 | Juniper Junos OS/Junos OS Evolved EVPN Route unexpected data type (JSA69898)


๐Ÿ“ˆ 30.29 Punkte

๐Ÿ“Œ libimobiledevice/libusbmuxd IPv4 TCP Socket Handler common/socket.c socket_create erweiterte Rechte


๐Ÿ“ˆ 29.14 Punkte

๐Ÿ“Œ libimobiledevice/libusbmuxd IPv4 TCP Socket Handler common/socket.c socket_create erweiterte Rechte


๐Ÿ“ˆ 29.14 Punkte

๐Ÿ“Œ Linux Kernel up to 5.12-rc7 SCTP Socket net/sctp/socket.c sctp_destroy_sock race condition


๐Ÿ“ˆ 29.14 Punkte

๐Ÿ“Œ CVE-2022-25875 | svelte up to 3.48.x Attribute toString cross site scripting


๐Ÿ“ˆ 28.73 Punkte

๐Ÿ“Œ CVE-2019-16772 | serialize-to-js up to 3.0.0 on npm Regular Expression RegExp.prototype.toString cross site scripting


๐Ÿ“ˆ 28.73 Punkte

๐Ÿ“Œ CVE-2022-45122 | Movable Type 7/Type Premium/Type Premium Advanced cross site scripting


๐Ÿ“ˆ 28.03 Punkte

๐Ÿ“Œ CVE-2022-45113 | Movable Type 7/Type Premium/Type Premium Advanced URL input validation


๐Ÿ“ˆ 28.03 Punkte

๐Ÿ“Œ CVE-2022-43660 | Movable Type 7/Type Premium/Type Premium Advanced os command injection


๐Ÿ“ˆ 28.03 Punkte

๐Ÿ“Œ TheHive Project Cortex up to 2.1.2 Role.toString privilege escalation


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ Avast Array.prototype.toString Out-Of-Bounds Copy


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ Mozilla Firefox/Thunderbird up to 17.0 toString information disclosure


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ Mozilla Firefox 17.0 up to 21.0 XrayWrappers defaultValue toString/valueOf access control


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ JSONObject.toString() โ€“ How to Convert JSON to a String in Java


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ Advanced use of JavaScript toString() and parseInt()


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ Understanding valueOf() and toString() in JavaScript


๐Ÿ“ˆ 27.55 Punkte

๐Ÿ“Œ Python Type Hinting: From Type Aliases To Type Variables and New Types


๐Ÿ“ˆ 26.85 Punkte

๐Ÿ“Œ CVE-2022-31696: An Analysis of a VMware ESXi TCP Socket Keepalive Type Confusion LPE


๐Ÿ“ˆ 24.71 Punkte

๐Ÿ“Œ NodeBB up to 0.6 cross site scripting [CVE-2015-3296]


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ CVE-2022-36045 | NodeBB up to 1.18.x random values (GHSA-p4cc-w597-6cpm)


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ CVE-2022-36076 | NodeBB up to 1.17.1 SSO cross-site request forgery (GHSA-xmgg-fx9p-prq6)


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ CVE-2022-3978 | NodeBB up to 2.5.7 /register/abort cross-site request forgery (ID 11017)


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ CVE-2024-29316 | NodeBB 3.6.7 access control


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ NodeBB v0.8.2 - Client Side Cross Site Web Vulnerability


๐Ÿ“ˆ 23.37 Punkte

๐Ÿ“Œ NodeBB v0.8.2 - Client Side Cross Site Web Vulnerability


๐Ÿ“ˆ 23.37 Punkte











matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software