Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
При обработке ZIP-архивов существует уязвимость, связанная с нехваткой памяти. Orthanc автоматически извлекает ZIP-архивы, загруженные на определенные конечные точки, и доверяет полям метаданных, описывающим несжатый размер архивных файлов. Злоумышленник может создать …
Уязвимость декомпрессионной бомбы gzip существует, когда Orthanc обрабатывает HTTP-запрос с помощью Content-Encoding: gzip. Сервер не устанавливает ограничений на размер распакованного файла и распределяет память на основе метаданных сжатия, контролируемых злоумышленником. …
В DicomStreamReader существует уязвимость чтения за пределами границ во время анализа метазаголовка DICOM. При обработке некорректных структур метаданных синтаксический анализатор может прочитать данные за пределами выделенного буфера метаданных. Хотя эта …
Неправильная обработка кодировки Unicode в устройствах серии SonicWall SMA1000 позволяет удаленно аутентифицированному пользователю SSLVPN обойти аутентификацию TOTP Workplace/Connect Tunnel.
Неправильная обработка кодировки Unicode в устройствах серии SonicWall SMA1000 позволяет удаленному администратору SSLVPN, прошедшему проверку подлинности, обойти аутентификацию AMC TOTP.
Заметная уязвимость несоответствия ответов в устройствах серии SonicWall SMA1000 позволяет удаленному злоумышленнику подсчитать учетные данные пользователя SSL VPN.
Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в устройствах серии SonicWall SMA1000, позволяет удаленному аутентифицированному злоумышленнику с правами администратора только для чтения повысить привилегии до основного администратора.
LIBPNG — это справочная библиотека для использования в приложениях, которые читают, создают и манипулируют файлами растровых изображений PNG (Portable Network Graphics). С версии 1.0.9 до версии 1.6.57 передача указателя, полученного …
OPNsense — это межсетевой экран и платформа маршрутизации на базе FreeBSD. До версии 26.1.6 соединитель аутентификации LDAP OPNsense передает имя пользователя для входа непосредственно в фильтр поиска LDAP без вызова …
Уязвимость подделки межсайтовых запросов в Phpbb phbb3 v.3.3.15 позволяет локальному злоумышленнику выполнить произвольный код с помощью функции управления значками панели управления администратора.