anonhaven

База данных уязвимостей CVE

Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.

CVE-2026-35562

8,7

Выделение ресурсов без ограничений в компонентах синтаксического анализа в драйвере ODBC Amazon Athena до версии 2.1.0.0 может позволить злоумышленнику вызвать отказ в обслуживании путем предоставления специально созданных входных данных, которые …

Amazon
Подробнее

CVE-2026-35561

9,1

Недостаточные средства управления безопасностью аутентификации в компонентах аутентификации на основе браузера в драйвере ODBC Amazon Athena до версии 2.1.0.0 могут позволить злоумышленнику перехватывать или захватывать сеансы аутентификации из-за недостаточной защиты …

Amazon
Подробнее

CVE-2026-35560

9,1

Неправильная проверка сертификата в компонентах подключения к поставщику удостоверений в драйвере ODBC Amazon Athena до версии 2.1.0.0 может позволить злоумышленнику перехватить учетные данные аутентификации из-за недостаточной транспортной безопасности по умолчанию …

Amazon
Подробнее

CVE-2026-35559

7,1

Запись за пределами границ в компонентах обработки запросов в драйвере ODBC Amazon Athena до версии 2.1.0.0 может привести к тому, что злоумышленник приведет к сбою драйвера, используя специально созданные данные, …

Amazon
Подробнее

CVE-2026-35558

7,3

Неправильная нейтрализация специальных элементов в компонентах аутентификации в драйвере ODBC Amazon Athena до версии 2.1.0.0 может позволить злоумышленнику выполнить произвольный код или перенаправить потоки аутентификации с помощью специально созданных параметров …

Amazon
Подробнее

CVE-2026-34511

6,0

OpenClaw до версии 2026.4.2 повторно использует верификатор PKCE в качестве параметра состояния OAuth в потоке Gemini OAuth, предоставляя его через URL-адрес перенаправления. Злоумышленники, перехватившие URL-адрес перенаправления, могут получить как код …

OpenClaw
Подробнее

CVE-2026-32662

6,9

Присутствуют конечные точки API разработки и тестирования, которые отражают производственную функциональность.

Development
Подробнее

CVE-2026-32646

8,7

Определенная административная конечная точка доступна без надлежащей аутентификации, что открывает доступ к функциям управления устройством.

Подробнее

CVE-2026-28767

6,9

Уведомления конкретной административной конечной точки доступны без надлежащей аутентификации.

Подробнее

CVE-2026-28766

9,2

Конкретная конечная точка предоставляет всю информацию об учетных записях зарегистрированным пользователям Gardyn без необходимости аутентификации.

Подробнее
228/3864