База данных уязвимостей CVE

Emlog — это система создания веб-сайтов с открытым исходным кодом. До версии 2.6.8 внутренний интерфейс обновления принимал удаленные URL-адреса SQL и ZIP через параметры GET. Сервер сначала загружает и выполняет …

nimiq/core-rs-albatross — это реализация протокола Nimiq Proof-of-Stake на Rust, основанная на алгоритме консенсуса Albatross. До версии 1.3.0 избранный предлагающий валидатор мог отправить макроблок выбора, заголовок которого.interlink не соответствует канонической следующей …

LTI JupyterHub Authenticator — это аутентификатор JupyterHub для LTI. До версии 1.6.3 валидатор LTI 1.1 хранил одноразовые номера OAuth в словаре уровня класса, который неограниченно растет. Одноразовые номера добавляются перед …

nimiq/core-rs-albatross — это реализация протокола Nimiq Proof-of-Stake на Rust, основанная на алгоритме консенсуса Albatross. До версии 1.3.0 обработчик обнаружения принимал ограничение, контролируемое одноранговым узлом, во время установления связи и сохранял …

Продукты Hirschmann HiLCOS OpenBAT и BAT450 содержат уязвимость обхода брандмауэра в развертываниях IPv6 IPsec, которая позволяет трафику из VPN-подключений обходить настроенные правила брандмауэра. Злоумышленники могут воспользоваться этой уязвимостью, установив соединения …

Продукты Hirschmann HiOS и HiSecOS RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE содержат уязвимость обхода аутентификации в модуле управления HTTP(S), которая позволяет не прошедшим проверку подлинности …

Hirschmann Industrial HiVision версий 06.0.00 и 07.0.00 до 06.0.06 и 07.0.01 содержит уязвимость неправильной авторизации, которая позволяет пользователям с правами только для чтения получать доступ на запись к управляемым устройствам …

Сотовые шлюзы ProSoft Technology ICX35-HWC версии 1.3 и более ранних версий содержат уязвимость проверки ввода в веб-интерфейсе пользователя, которая позволяет удаленным злоумышленникам вводить и выполнять системные команды, отправляя вредоносные входные …

ProSoft Technology ICX35-HWC версии 1.3 и более ранние сотовые шлюзы содержат уязвимость обхода аутентификации в веб-интерфейсе пользователя, которая позволяет неаутентифицированным злоумышленникам получить доступ к административным функциям без действительных учетных данных. …

Управляемые коммутаторы GarrettCom Magnum 6K и 10K содержат уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получить несанкционированный доступ, используя жестко закодированную строку в механизме аутентификации. Злоумышленники могут обойти контроль входа …