База данных уязвимостей CVE

JsonTemplateLayout Apache Log4j https://logging.apache.org/log4j/2.x/manual/json-template-layout.html в версиях до 2.25.3 включительно выдает неверный вывод JSON, когда события журнала содержат неконечные значения с плавающей запятой (NaN, Infinity или -Infinity), которые запрещены RFC 8259. …

XmlLayout Apache Log4j Core https://logging.apache.org/log4j/2.x/manual/layouts.html#XmlLayout в версиях до 2.25.3 включительно не очищает символы, запрещенные спецификацией XML 1.0 https://www.w3.org/TR/xml/#charsets, создавая недопустимый вывод XML всякий раз, когда сообщение журнала или значение MDC …

Log4j1XmlLayout из моста Apache Log4j 1-to-Log4j 2 не может экранировать символы, запрещенные стандартом XML 1.0, что приводит к некорректному выводу XML. Соответствующие синтаксические анализаторы XML должны отклонять документы, содержащие такие …

Rfc5424Layout Apache Log4j Core https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5424Layout в версиях с 2.21.0 по 2.25.3 уязвим для внедрения журнала через последовательности CRLF из-за недокументированных переименований атрибутов конфигурации, важных для безопасности. Две отдельные проблемы затрагивают …

Исправление для CVE-2025-68161 https://logging.apache.org/security.html#CVE-2025-68161 было неполным: оно касалось проверки имени хоста только при включении через системное свойство log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName, но не при настраивается с помощью атрибутаverifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostName элемента <Ssl>. Хотя …

HDF5 — программное обеспечение для управления данными. В версии 1.14.1-2 и более ранних версиях злоумышленник, который может управлять файлом h5, анализируемым HDF5, может вызвать состояние переполнения буфера кучи при записи …

CouchCMS содержит уязвимость повышения привилегий, которая позволяет аутентифицированным пользователям уровня администратора создавать учетные записи SuperAdmin путем изменения параметра f_k_levels_list в запросах на создание пользователей. Злоумышленники могут изменить значение параметра с …

Проблема была обнаружена в BMC Control-M/MFT версий с 9.0.20 по 9.0.22. Набор учетных данных пользователя отладки по умолчанию жестко запрограммирован в открытом виде в пакете приложения. Если оставить эти учетные …

Интернет-портал SourceCodester Engineers v1.0 уязвим для SQL-инъекций в update_password.php через параметр new_password.

В файле ScheduleSubList.php онлайн-системы регистрации студентов itsourcecode v1.0 была обнаружена уязвимость SQL-инъекции. Причина этой проблемы заключается в том, что параметр subjcode напрямую внедряется в SQL-запрос посредством интерполяции строк без какой-либо …