{"vulnerability": "cve-2023-3605", "sightings": [{"uuid": "5868def6-72ed-408d-980b-2ddfd43892b5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36050", "type": "seen", "source": "https://www.thezdi.com/blog/2024/9/25/exploiting-exchange-powershell-after-proxynotshell-part-4-no-argument-constructor", "content": "", "creation_timestamp": "2024-09-26T18:25:07.000000Z"}, {"uuid": "eebf217a-0051-42d5-808f-6e6b8aed25cb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36052", "type": "exploited", "source": "https://t.me/hackyourmom/5983", "content": "\u041d\u0430 \u0446\u044c\u043e\u043c\u0443 \u0442\u0438\u0436\u043d\u0456 \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u044f Microsoft \u0432\u0438\u043f\u0443\u0441\u0442\u0438\u043b\u0430 \u043b\u0438\u0441\u0442\u043e\u043f\u0430\u0434\u043e\u0432\u0438\u0439 \u043d\u0430\u0431\u0456\u0440 \u043f\u0430\u0442\u0447\u0456\u0432, \u044f\u043a\u0456 \u0437\u0430\u0433\u0430\u043b\u043e\u043c \u0443\u0441\u0443\u043d\u0443\u043b\u0438 58 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 (\u0437\u0430 \u0432\u0438\u043d\u044f\u0442\u043a\u043e\u043c \u0449\u0435 20 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044c \u0434\u043b\u044f Microsoft Edge, \u0432\u0438\u043f\u0443\u0449\u0435\u043d\u0438\u0445 \u0440\u0430\u043d\u0456\u0448\u0435), \u0443 \u0442\u043e\u043c\u0443 \u0447\u0438\u0441\u043b\u0456 \u043f'\u044f\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0442\u0438\u043f\u0443 0-day.\n\u0425\u043e\u0447\u0430 \u0446\u044c\u043e\u0433\u043e \u043c\u0456\u0441\u044f\u0446\u044f \u0431\u0443\u043b\u043e \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e 14 \u043f\u043e\u043c\u0438\u043b\u043e\u043a, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0438\u0445 \u0437 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u0438\u043c \u0432\u0438\u043a\u043e\u043d\u0430\u043d\u043d\u044f\u043c \u043a\u043e\u0434\u0443 (RCE), \u043b\u0438\u0448\u0435 \u043e\u0434\u043d\u0443 \u0437 \u043d\u0438\u0445 \u0444\u0430\u0445\u0456\u0432\u0446\u0456 Microsoft \u043e\u0446\u0456\u043d\u0438\u043b\u0438 \u044f\u043a \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0443: \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c CVE-2023-36052 \u0432 Azure CLI, \u0437\u043d\u0430\u0439\u0434\u0435\u043d\u0430 \u0434\u043e\u0441\u043b\u0456\u0434\u043d\u0438\u043a\u0430\u043c\u0438 Palo Alto Networks.\n\n\u0426\u0435\u0439 \u0431\u0430\u0433 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u0432 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430\u043c \u0432\u043a\u0440\u0430\u0441\u0442\u0438 \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u0456 \u0434\u0430\u043d\u0456 \u0437 GitHub Actions \u0430\u0431\u043e \u0436\u0443\u0440\u043d\u0430\u043b\u0456\u0432 Azure DevOps, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u0445 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e Azure CLI. \u0423\u0441\u043f\u0456\u0448\u043d\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u0430\u043d\u043d\u044f \u0446\u044c\u043e\u0433\u043e \u0431\u0430\u0433\u0443 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u043e \u043d\u0435\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u043e\u0432\u0430\u043d\u0438\u043c \u0442\u0440\u0435\u0442\u0456\u043c \u043e\u0441\u043e\u0431\u0430\u043c \u043e\u0442\u0440\u0438\u043c\u0443\u0432\u0430\u0442\u0438 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u0434\u043e \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0432\u043c\u0456\u0441\u0442\u0443, \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043e\u0433\u043e Azure CLI \u0443 \u0436\u0443\u0440\u043d\u0430\u043b\u0438 CI/CD.\n\"\u0417\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a, \u044f\u043a\u0438\u0439 \u0443\u0441\u043f\u0456\u0448\u043d\u043e \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0443\u0454 \u0446\u044e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c, \u043c\u043e\u0436\u0435 \u0432\u0456\u0434\u043d\u043e\u0432\u043b\u044e\u0432\u0430\u0442\u0438 \u043f\u0430\u0440\u043e\u043b\u0456 \u0442\u0430 \u0456\u043c\u0435\u043d\u0430 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456\u0432 \u0443 \u0432\u0456\u0434\u043a\u0440\u0438\u0442\u043e\u043c\u0443 \u0432\u0438\u0433\u043b\u044f\u0434\u0456 \u0437 \u0444\u0430\u0439\u043b\u0456\u0432 \u0436\u0443\u0440\u043d\u0430\u043b\u0456\u0432, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u0445 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u043d\u0438\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438 CLI \u0442\u0430 \u043e\u043f\u0443\u0431\u043b\u0456\u043a\u043e\u0432\u0430\u043d\u0438\u0445 Azure DevOps \u0430\u0431\u043e GitHub Actions\", - \u043f\u043e\u044f\u0441\u043d\u044e\u0454 Microsoft. - \"\u041a\u043b\u0456\u0454\u043d\u0442\u0438, \u044f\u043a\u0456 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u044e\u0442\u044c \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 CLI, \u043f\u043e\u0432\u0438\u043d\u043d\u0456 \u043e\u043d\u043e\u0432\u0438\u0442\u0438 Azure CLI \u0434\u043e \u0432\u0435\u0440\u0441\u0456\u0457 2.53.1 \u0430\u0431\u043e \u0432\u0438\u0449\u0435, \u0449\u043e\u0431 \u0437\u0430\u0445\u0438\u0441\u0442\u0438\u0442\u0438\u0441\u044f \u0432\u0456\u0434 \u0440\u0438\u0437\u0438\u043a\u0456\u0432, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0438\u0445 \u0437 \u0446\u0456\u0454\u044e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044e. \u0426\u0435 \u0442\u0430\u043a\u043e\u0436 \u0441\u0442\u043e\u0441\u0443\u0454\u0442\u044c\u0441\u044f \u043a\u043b\u0456\u0454\u043d\u0442\u0456\u0432 \u0437 \u0436\u0443\u0440\u043d\u0430\u043b\u0430\u043c\u0438, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u043c\u0438 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e \u0446\u0438\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 \u0447\u0435\u0440\u0435\u0437 Azure DevOps \u0442\u0430 GitHub Actions\".\n\u0417\u0430 \u0441\u043b\u043e\u0432\u0430\u043c\u0438 \u0444\u0430\u0445\u0456\u0432\u0446\u0456\u0432, \u043a\u043b\u0456\u0454\u043d\u0442\u0438, \u044f\u043a\u0456 \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 Azure CLI, \u0432\u0436\u0435 \u0431\u0443\u043b\u0438 \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u0435\u043d\u0456 \u043f\u0440\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0447\u0435\u0440\u0435\u0437 Azure Portal.\n\u0421\u0435\u0440\u0435\u0434 \u0456\u043d\u0448\u0438\u0445 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0445 \u0443 \u043b\u0438\u0441\u0442\u043e\u043f\u0430\u0434\u0456 RCE-\u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0431\u0443\u043b\u0438 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u0432 Windows Internet Connection Sharing (ICS) \u0442\u0430 Hyper-V, \u044f\u043a\u0456 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0438 \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u0438 \u043d\u0430 \u0445\u043e\u0441\u0442\u0456 \u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u044f\u043c\u0438 \u0440\u0456\u0432\u043d\u044f SYSTEM.\n\u0429\u043e\u0434\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 0-day, \u0446\u044c\u043e\u0433\u043e \u043c\u0456\u0441\u044f\u0446\u044f \u0457\u0445 \u0431\u0443\u043b\u043e \u043f'\u044f\u0442\u044c, \u043f\u0440\u0438\u0447\u043e\u043c\u0443 \u0442\u0440\u0438 \u0437 \u043d\u0438\u0445 \u0432\u0436\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438\u0441\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445, \u0430 \u0456\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0456\u044f \u0449\u0435 \u043f\u0440\u043e \u0442\u0440\u0438 \u0431\u0443\u043b\u0430 \u043f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0440\u043e\u0437\u043a\u0440\u0438\u0442\u0430 \u0434\u043e \u0432\u0438\u0445\u043e\u0434\u0443 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044c.\n\u0414\u043e \u0441\u043f\u0438\u0441\u043a\u0443 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u043e\u0432\u0430\u043d\u0438\u0445 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 \u0443\u0432\u0456\u0439\u0448\u043b\u0438:\nCVE-2023-36036 - \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0443 \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0456 Windows Cloud Files Mini Filter. Microsoft \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u0436\u0443\u0454, \u0449\u043e \u0446\u044e \u043f\u043e\u043c\u0438\u043b\u043a\u0443 \u043c\u043e\u0436\u043d\u0430 \u0431\u0443\u043b\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438 \u0434\u043b\u044f \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0434\u043e \u0440\u0456\u0432\u043d\u044f SYSTEM. \u041f\u043e\u043a\u0438 \u043d\u0435 \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0454\u0442\u044c\u0441\u044f, \u044f\u043a \u0441\u0430\u043c\u0435 \u0446\u0435\u0439 \u0431\u0430\u0433 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438 \u0445\u0430\u043a\u0435\u0440\u0438.\nCVE-2023-36033 - \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0443 \u0431\u0456\u0431\u043b\u0456\u043e\u0442\u0435\u0446\u0456 \u044f\u0434\u0440\u0430 Windows Desktop Manager (WDM). \u0426\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0442\u0430\u043a\u043e\u0436 \u043c\u043e\u0433\u043b\u0430 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438\u0441\u044f \u0434\u043b\u044f \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0434\u043e \u0440\u0456\u0432\u043d\u044f SYSTEM. Microsoft \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u0438\u043b\u0430, \u0449\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0431\u0443\u043b\u0430 \u0432\u0438\u044f\u0432\u043b\u0435\u043d\u0430 \u0444\u0430\u0445\u0456\u0432\u0446\u0435\u043c DBAPPSecurity WeBin Lab, \u0430\u043b\u0435 \u043d\u0435 \u043d\u0430\u0434\u0430\u043b\u0430 \u0436\u043e\u0434\u043d\u0438\u0445 \u043f\u043e\u0434\u0440\u043e\u0431\u0438\u0446\u044c \u0449\u043e\u0434\u043e \u0457\u0457 \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0456\u0457.\nCVE-2023-36025 - \u043e\u0431\u0445\u0456\u0434 \u0437\u0430\u0445\u0438\u0441\u0442\u0443 Windows Defender SmartScreen. \u0412\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u0448\u043a\u0456\u0434\u043b\u0438\u0432\u043e\u043c\u0443 \u044f\u0440\u043b\u0438\u043a\u0443 Internet Shortcut \u043e\u0431\u0456\u0439\u0442\u0438 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0438 \u0442\u0430 \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0456 \u0437 \u043d\u0438\u043c\u0438 \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u0436\u0435\u043d\u043d\u044f \u0449\u043e\u0434\u043e \u0431\u0435\u0437\u043f\u0435\u043a\u0438.\n\"\u041a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0435\u0432\u0456 \u0434\u043e\u0441\u0442\u0430\u0442\u043d\u044c\u043e \u043a\u043b\u0456\u043a\u043d\u0443\u0442\u0438 \u043f\u043e \u0441\u043f\u0435\u0446\u0456\u0430\u043b\u044c\u043d\u043e \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u043e\u043c\u0443 \u044f\u0440\u043b\u0438\u043a\u0443 Internet Shortcut (.URL) \u0430\u0431\u043e \u0433\u0456\u043f\u0435\u0440\u043f\u043e\u0441\u0438\u043b\u0430\u043d\u043d\u044e, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454 \u043d\u0430 \u0444\u0430\u0439\u043b Internet Shortcut, \u0449\u043e\u0431 \u043f\u043e\u0442\u0440\u0430\u043f\u0438\u0442\u0438 \u043f\u0456\u0434 \u0430\u0442\u0430\u043a\u0443 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430\", - \u043f\u0438\u0448\u0443\u0442\u044c \u0444\u0430\u0445\u0456\u0432\u0446\u0456 \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u0457.\n\u041a\u0440\u0456\u043c \u0442\u043e\u0433\u043e, Microsoft \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0454, \u0449\u043e \u0443 \u0440\u0430\u043c\u043a\u0430\u0445 \u0446\u044c\u043e\u0433\u043e \"\u0432\u0456\u0432\u0442\u043e\u0440\u043a\u0430 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c\" \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0449\u0435 \u0434\u0432\u0456 \u043f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0440\u043e\u0437\u043a\u0440\u0438\u0442\u0456 \u0440\u0430\u043d\u0456\u0448\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0438 0-day: \u043e\u0431\u0445\u0456\u0434 \u0437\u0430\u0445\u0438\u0441\u043d\u0438\u0445 \u0444\u0443\u043d\u043a\u0446\u0456\u0439 Microsoft Office (CVE-2023-36413) \u0442\u0430 \u0432\u0456\u0434\u043c\u043e\u0432\u0443 \u0432 \u043e\u0431\u0441\u043b\u0443\u0433\u043e\u0432\u0443\u0432\u0430\u043d\u043d\u0456, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0443 \u0437 ASP.NET (CVE-2023-36038). \u0426\u0456 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u043d\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438\u0441\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445.", "creation_timestamp": "2023-11-17T08:13:29.000000Z"}, {"uuid": "a33dfe12-618c-48e4-b697-e57818bf14d7", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36054", "type": "seen", "source": "https://t.me/arpsyndicate/4597", "content": "#ExploitObserverAlert\n\nCVE-2023-36054\n\nDESCRIPTION: Exploit Observer has 13 entries in 5 file formats related to CVE-2023-36054. lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate the relationship between n_key_data and the key_data array count.\n\nFIRST-EPSS: 0.002670000\nNVD-IS: 3.6\nNVD-ES: 2.8\nARPS-EXPLOITABILITY: 0.6171401", "creation_timestamp": "2024-04-12T10:59:58.000000Z"}, {"uuid": "bb613150-5658-4f77-b92e-f22b1eeb364f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36054", "type": "seen", "source": "https://t.me/cibsecurity/67914", "content": "\u203c CVE-2023-36054 \u203c\n\nlib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate the relationship between n_key_data and the key_data array count.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2023-08-07T22:18:47.000000Z"}, {"uuid": "3f36a1c0-da1c-4144-a309-e4755e5a1895", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36054", "type": "seen", "source": "https://t.me/arpsyndicate/54", "content": "#ExploitObserverAlert\n\nCVE-2023-36054\n\nDESCRIPTION: Exploit Observer has 1 entries related to CVE-2023-36054. lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate the relationship between n_key_data and the key_data array count.\n\nFIRST-EPSS: 0.002320000\nNVD-IS: 3.6\nNVD-ES: 2.8", "creation_timestamp": "2023-11-10T21:08:49.000000Z"}, {"uuid": "a5d190f8-b3a1-4080-9b25-e9fe37232efa", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36053", "type": "seen", "source": "https://t.me/cibsecurity/65858", "content": "\u203c CVE-2023-36053 \u203c\n\nIn Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, EmailValidator and URLValidator are subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2023-07-03T16:22:30.000000Z"}, {"uuid": "61a1ec86-3aba-4490-a018-dbc1bb233f4e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-3605", "type": "seen", "source": "https://t.me/cibsecurity/66303", "content": "\u203c CVE-2023-3605 \u203c\n\nA vulnerability was found in PHPGurukul Online Shopping Portal 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Registration Page. The manipulation leads to improper restriction of excessive authentication attempts. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-233467.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2023-07-11T00:24:01.000000Z"}]}