Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Двойная бесплатная уязвимость в оконном модуле. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.
На HCL Sametime для iOS влияет раскрытие конфиденциальной информации. Информация об именах хостов записывается в журналы приложений и определенные URL-адреса.
Плагин членства — плагин ограничения контента для WordPress уязвим к повышению привилегий во всех версиях до 3.2.20 включительно. Это связано с тем, что функция rcp_setup_registration_init() принимает любой идентификатор уровня членства …
Уязвимость контроля разрешений в модуле планирования ресурсов. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на целостность службы.
Запись произвольного файла через обход пути, загрузка в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутая функция — передача больших файлов (LFT). Эта проблема затрагивает SeppMail: 15.0.2.1 и более ранние …
Уязвимость обхода аутентификации в модуле аутентификации устройства. Воздействие. Успешная эксплуатация этой уязвимости повлияет на целостность и конфиденциальность.
Уязвимость неправильного контроля доступа в ядре SUSE SUSE Linux Enterprise Server 12 SP5 нарушает работу nftables, в результате чего правила брандмауэра, применяемые через nftables, становятся неэффективными. Эта проблема затрагивает SUSE …
dns_unpack_name() кэширует хвостовую часть буфера один раз и повторно использует ее при добавлении меток DNS. По мере роста буфера размер кэша становится неправильным, и последний нулевой терминатор может быть записан …
Плагин Media Library Assistant для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции mla_update_compat_fields_action() во всех версиях до 3.33 включительно. Это позволяет злоумышленникам, прошедшим проверку подлинности, с …
EC-CUBE предоставлен компанией EC-CUBE CO.,LTD. содержит уязвимость обхода многофакторной аутентификации (MFA). Злоумышленник, получивший действительный идентификатор и пароль администратора, может обойти двухфакторную аутентификацию и получить несанкционированный доступ к административной странице.