Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Nokia MantaRay NM уязвима к внедрению команд ОС из-за неправильной нейтрализации специальных элементов, используемых в команде ОС в приложении Symptom Collector.
Библиотека Koha до 23.05.10 не может очистить имена файлов, управляемые пользователем, перед распаковкой, что приводит к удаленному выполнению кода. Строка «qx/unzip $filename -d $dirname/;» в upload-cover-image.pl уязвим для внедрения команд …
Решена проблема, которая могла позволить обновить учетные данные и использовать их для задачи за пределами авторизованной организации. Это экземпляр CWE-863: Неверная авторизация, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N (5,8 средний). …
Решена проблема, которая могла разрешить доступ к группам Explorer за пределами авторизованной организации. Это экземпляр CWE-863: Неправильная авторизация, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L (4,4 средний). Эта проблема была исправлена …
Устранена проблема, из-за которой записи могли быть доступны за пределами авторизованной организации через конечные точки MCP. Это экземпляр CWE-863: неверная авторизация, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N (3.0 Низкий). Эта …
Устранена проблема, из-за которой информация о задаче могла быть раскрыта за пределами авторизованной организации. Это экземпляр CWE-863: Неправильная авторизация, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N (2,2 Низкий). Эта проблема была …
Устранена проблема, которая могла позволить авторизованному пользователю просматривать секретные данные в открытом виде для подмножества типов и полей учетных данных. Это экземпляр CWE-522: недостаточно защищенные учетные данные, и его оценка …
Решена проблема, позволявшая агентам MCP получать доступ к информации о сертификате за пределами их авторизованной организации. Это экземпляр CWE-863: Неправильная авторизация, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N (3,0 Низкий). Эта …
Устранена проблема, позволявшая администраторам создавать и обновлять пользователей за пределами их авторизованной организации. Это экземпляр CWE-863: неверная авторизация, и его расчетный балл CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:N (5,8 средний). Эта проблема была …
Устранена проблема, которая могла препятствовать срабатыванию таймаутов неактивности сеанса из-за автоматической перезагрузки страницы. Это экземпляр CWE-613: Недостаточный контроль над ресурсами после истечения срока действия или выпуска, и его оценка CVSS …