База данных уязвимостей CVE

Pyrscope — это база данных непрерывного профилирования с открытым исходным кодом. База данных поддерживает различные серверные системы хранения, включая Tencent Cloud Object Storage (COS). Если база данных настроена на использование …

В логике оценки ролевого контроля доступа (RBAC) KubeVirt была обнаружена ошибка. Механизм авторизации неправильно усекает имена подресурсов, что приводит к неправильной оценке разрешений. Это позволяет прошедшим проверку подлинности пользователям с …

В демоне служб безопасности системы (SSSD) обнаружена уязвимость. Функция pam_passkey_child_read_data() в ответчике ключа доступа PAM не может должным образом обрабатывать необработанные байты, полученные из канала. Поскольку данные обрабатываются как строка …

CWE-798: Использование жестко запрограммированных учетных данных в Sonatype Nexus Repository Manager версий с 3.0.0 по 3.70.5 позволяет неаутентифицированному злоумышленнику с доступом к сети получить несанкционированный доступ на чтение/запись к внутренней …

IdentityIQ 8.5, все Уровни исправлений IdentityIQ 8.5 до 8.5p2, IdentityIQ 8.4 и всех IdentityIQ Уровни исправлений 8.4 до 8.4p4 позволяют аутентифицированным пользователям назначить отладку. Возможность «Только чтение страниц» или любая …

Weblate — это веб-инструмент локализации. В версиях до 5.17 проверка границ репозитория основана на проверке префиксов строк в разрешенных абсолютных путях. В нескольких путях кода проверка использует startwith для корневого …

Weblate — это веб-инструмент локализации. В версиях до 5.17 надстройка веб-перехватчика не использовала существующие средства защиты SSRF. Эта проблема исправлена ​​в версии 5.17. Если разработчики не могут выполнить обновление немедленно, …

Установщик Adobe Photoshop был подвержен уязвимости элемента неконтролируемого пути поиска, которая могла привести к выполнению произвольного кода в контексте текущего пользователя. Локальный злоумышленник с низким уровнем привилегий мог воспользоваться этой …

Weblate — это веб-инструмент локализации. В версиях до 5.17 конечная точка API исправлений пользователя не ограничивала должным образом объем изменений. Эта проблема исправлена ​​в версии 5.17.

Weblate — это веб-инструмент локализации. В версиях до 5.17 пользователь с разрешением project.edit (предоставленным ролью «Администрирование» для каждого проекта) может настраивать URL-адреса службы машинного перевода, указывающие на произвольные внутренние сетевые …