База данных уязвимостей CVE

Piwigo — это веб-приложение для создания фотогалереи с открытым исходным кодом. До версии 16.3.0 в методе API веб-службы pwg.users.getList существовала уязвимость SQL-инъекции. Параметр фильтра напрямую объединяется с запросом SQL без …

Piwigo — это веб-приложение для создания фотогалереи с открытым исходным кодом. До версии 16.3.0 метод API pwg.history.search в Piwigo регистрировался без опции admin_only, что позволяло неаутентифицированным пользователям получать доступ к …

Piwigo — это веб-приложение для создания фотогалереи с открытым исходным кодом. До версии 16.3.0 четыре параметра фильтра даты (f_min_date_available, f_max_date_available, f_min_date_created, f_max_date_created) в ws_std_image_sql_filter() объединяются непосредственно в SQL без какого-либо …

Discourse — это дискуссионная платформа с открытым исходным кодом. Начиная с версий 2026.1.0-последней до 2026.1.3, 2026.2.0-последней до 2026.2.2 и 2026.3.0-последней до 2026.3.0, уязвимость обхода авторизации позволяет неаутентифицированным или неавторизованным пользователям …

util-linux — это случайный набор утилит Linux. До версии 2.41.4 уязвимость TOCTOU (время проверки-времени использования) была обнаружена в двоичном файле SUID /usr/bin/mount из util-linux. Двоичный файл монтирования при настройке устройств …

OpenPrinting CUPS — это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и более ранних демон CUPS (cupsd) содержит уязвимость обхода авторизации …

Версии устройств Hirschmann HiSecOS до 05.3.03 содержат уязвимость переполнения буфера в интерфейсе входа в систему HTTPS при включенной аутентификации RADIUS, которая позволяет удаленным злоумышленникам вывести из строя устройство или выполнить …

Коммутаторы классической платформы Hirschmann HiLCOS Классические версии L2E, L2P, L3E, L3P до 09.0.06 и Classic L2B до 05.3.07 содержат уязвимость, связанную с раскрытием учетных данных, при которой пароли пользователей синхронизируются …

Устройства Hirschmann HiLCOS OpenBAT, WLC, BAT300, BAT54 до 8.80 и OpenBAT до 9.10 поставляются с идентичными ключами SSH и SSL по умолчанию, которые нельзя изменить, что позволяет не прошедшим проверку …

Внедрение команд ОС в компонент аутентификации на основе браузера в драйвере ODBC Amazon Athena до версии 2.0.5.1 в Linux может позволить злоумышленнику выполнить произвольный код с использованием специально созданных параметров …