Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В GenieACS 1.2.13 существует уязвимость доступа без проверки подлинности в конечной точке API NBI.
Трансиверы Semtech LR11xx LoRa реализуют функцию безопасной загрузки с использованием цифровых подписей для аутентификации встроенного ПО. Однако в реализации используется нестандартный криптографический алгоритм хеширования, уязвимый для атак второго прообраза. Злоумышленник, …
Трансиверы Semtech LR11xx LoRa с ранними версиями встроенного ПО содержат уязвимость раскрытия информации в функции проверки встроенного ПО. Когда хост выдает команду проверки достоверности встроенного ПО через интерфейс SPI, устройство …
В трансиверах Semtech LoRa LR11xxx с ранними версиями встроенного ПО существует уязвимость неправильного контроля доступа, в которой команда записи в память, доступная через физический интерфейс SPI, не обеспечивает защиту от …
Распределение ресурсов без ограничений или уязвимость регулирования в Wikimedia Foundation MediaWiki — расширение ReportIncident допускает DoS по HTTP. Эта проблема затрагивает MediaWiki — расширение ReportIncident: 1.43.7, 1.44.4, 1.45.2.
Уязвимость была обнаружена в PowerJob 5.1.0/5.1.1/5.1.2. Затронута неизвестная функция файла powerjob-server/powerjob-server-starter/src/main/java/tech/powerjob/server/web/controller/InstanceController.java компонента DetailPlus Endpoint. Манипулирование аргументом customQuery приводит к внедрению sql. Возможна удаленная эксплуатация атаки. Проект был заранее проинформирован о …
RustFS — это распределенная система хранения объектов, построенная на Rust. До версии Alpha.90 в RustFS отсутствовала проверка авторизации в пути составного копирования (UploadPartCopy). Пользователь с низким уровнем привилегий, который не …
Генеалогия — это PHP-приложение для создания генеалогического древа. До версии 5.9.1 критическая уязвимость контроля доступа в приложении генеалогии позволяла любому аутентифицированному пользователю передавать право собственности на произвольные неличные команды себе. …
Scoold — это платформа для вопросов и ответов, а также платформа для обмена знаниями для команд. До версии 1.66.2 недостаток аутентификации в Scoold позволял любому вошедшему в систему пользователю с …
Frappe — это полнофункциональная платформа веб-приложений. До версий 16.14.0 и 15.104.0 Frappe разрешал неограниченный доступ к Doctype через эксплойт API.