База данных уязвимостей CVE

Добавление уязвимости Oracle в EncryptInterceptor Apache Tomcat с конфигурацией по умолчанию. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.18, с 10.0.0-M1 по 10.1.52, с 9.0.13 по 9..115, с 8.5.38 …

Аутентификация CLIENT_CERT не завершается с ошибкой, как ожидалось, в некоторых сценариях, когда мягкий сбой отключен уязвимостью в Apache Tomcat, Apache Tomcat Native. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по …

Настроенный порядок предпочтений шифров не сохранил уязвимость в Apache Tomcat. Эта проблема затрагивает Apache Tomcat: с 11.0.16 по 11.0.18, с 10.1.51 по 10.1.52, с 9.0.114 по 9.0.115. Пользователям рекомендуется выполнить …

Случайное перенаправление URL-адресов на ненадежный сайт («Открытое перенаправление») в Apache Tomcat через LoadBalancerDrainingValve. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.18, с 10.1.0-M1 по 10.1.52, с 9.0.0.M23 по 9.0.115, …

Уязвимость непоследовательной интерпретации HTTP-запросов («Контрабанда HTTP-запросов/ответов») в Apache Tomcat из-за недопустимого расширения фрагмента. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.18, с 10.1.0-M1 по 10.1.52, с 9.0.0.M1 по 9.0.115, …

Злоумышленник может использовать данные, полученные в результате перехвата сетевого трафика, для подделывать пакеты, чтобы делать произвольные запросы к Contemporary Управляет BASC 20T.

V2Board версий с 1.6.1 по 1.7.4 и Xboard до 0.1.9 предоставляют токены аутентификации в телах ответов HTTP конечной точки loginWithMailLink, когда функция login_with_mail_link_enable активна. Злоумышленники, не прошедшие проверку подлинности, могут …

OpenPLC_V3 уязвим к уязвимости хранения пароля в виде открытого текста, которая может позволить злоумышленнику получить учетные данные и получить доступ к конфиденциальной информации.

Wasmtime — это среда выполнения WebAssembly. До версий 24.0.7, 36.0.7, 42.0.2 и 43.0.1 реализация перекодирования строк между компонентами в Wasmtime содержала ошибку, из-за которой возвращаемое значение realloc гостевого компонента не …

Wasmtime — это среда выполнения WebAssembly. Начиная с версий 25.0.0 и до версий 36.0.7, 42.0.2 и 43.0.1, серверная часть компилятора Winch Wasmtime содержит ошибку, из-за которой перевод оператора table.grow приводит …