База данных уязвимостей CVE

Уязвимость обмена ключами без аутентификации объекта в реализации SSH Juniper Networks Apstra делает возможным неаутентифицированный MITM-доступ. злоумышленник выдает себя за управляемые устройства. Из-за недостаточной проверки ключа хоста SSH злоумышленник может …

Обнаружена ошибка в D-Link DIR-605L 2.13B01. Этой проблеме подвержена функция formSetMACFilter файла /goform/formSetMACFilter компонента обработчика POST-запроса. Эта манипуляция аргументом curTime приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт …

Уязвимость была обнаружена в D-Link DIR-605L 2.13B01. Этой уязвимости подвержена функция formVirtualServ файла /goform/formVirtualServ компонента обработчика POST-запросов. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт …

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Затронута функция setWiFiAclRules файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование режимом аргументов приводит к внедрению команды os. Атака может быть инициирована удаленно. Эксплойт был …

Обнаружена слабость в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию setWiFiBasicCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляции с аргументом wifiOff может привести к внедрению команды os. Атаку можно запустить …

Переполнение буфера кучи в CertFromX509 из-за путаницы с размером AuthorityKeyIdentifier. Переполнение буфера кучи происходит при внутреннем преобразовании сертификата X.509 из-за неправильной обработки размера расширения AuthorityKeyIdentifier.

В wolfSSL наборы шифров ARIA-GCM, используемые в TLS 1.2 и DTLS 1.2, повторно используют идентичный 12-байтовый одноразовый номер GCM для каждой записи данных приложения. Потому что wc_AriaEncrypt не имеет состояния …

Контроллер уведомлений Flux — это переадресатор событий и диспетчер уведомлений для контроллеров GitOps Toolkit. До версии 1.8.3 тип получателя gcr в контроллере уведомлений Flux не проверяет утверждение электронной почты о …

SiYuan — это система управления персональными знаниями. До версии 3.6.4 SiYuan настраивает Mermaid.js с уровнем безопасности: «loose» и htmlLabels: true. В этом режиме теги <img> с атрибутами src выдерживают внутреннюю …

nimiq-blockchain обеспечивает постоянное блочное хранилище для реализации Nimiq на Rust. В версии 1.3.0 и более ранних версиях проверка метки времени блока требует, чтобы метка времени >= родительская.метка времени для блоков …