База данных уязвимостей CVE

Dell Storage Manager — Replay Manager для серверов Microsoft версии 8.0 содержит уязвимости, связанные с неправильным управлением привилегиями. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой …

Анализаторы XML в нескольких продуктах WSO2 принимают предоставленные пользователем XML-данные без соответствующей настройки для предотвращения разрешения внешних объектов. Это упущение позволяет злоумышленникам создавать полезные данные XML, которые используют поведение анализатора, …

В версиях rsync с 3.0.1 по 3.4.1 функция получения_xattr использует недоверенное значение длины во время вызова qsort, что приводит к использованию получателем после освобождения. Жертва должна запустить rsync с ключом …

В ONLYOFFICE DocumentServer до версии 9.3.0 при обработке/преобразовании XLS используется ненадежное разыменование указателя (через pictFmla.cbBufInCtlStm и другие векторы), что приводит к утечке информации и обходу ASLR.

В ONLYOFFICE DesktopEditors до версии 9.3.0 служба обновлений позволяет злоумышленникам выполнять действия над файлами с СИСТЕМНЫМИ привилегиями.

Клиент LINE для версий iOS до 26.3.0 содержит уязвимость во встроенном браузере, из-за которой открытие созданной веб-страницы может неоднократно вызывать диалоговые окна на уровне ОС, что потенциально может привести к …

На Eaton Intelligent Power Protector (IPP) влияет небезопасная загрузка библиотеки в его исполняемый файл, что может привести к выполнению произвольного кода злоумышленником, имеющим доступ к программному пакету. Эта проблема безопасности …

В Eaton Intelligent Power Protector (IPP) была обнаружена неправильная конфигурация безопасности, где в заголовке ответа HTTP был установлен небезопасный атрибут, что потенциально подвергало пользователей атакам через Интернет. Эта проблема безопасности …

Eaton Intelligent Power Protector (IPP) использует небезопасную конфигурацию файлов cookie, которая может позволить злоумышленнику из сети перехватить файл cookie и использовать его посредством атаки «человек посередине». Эта проблема безопасности устранена …

UDP-консоль, предоставленная Arcserve, содержит неправильно указанный пункт назначения в уязвимом канале связи. Когда пользователь настраивает имя хоста сервера активации затронутого продукта на фиктивный URL-адрес, продукт может непреднамеренно взаимодействовать с фиктивным …