База данных уязвимостей CVE

Версии устройств Hirschmann HiOS до 08.1.00 и 07.1.01 содержат уязвимость типа «отказ в обслуживании» в стеке EtherNet/IP, из-за которой неправильная обработка полей длины пакета позволяет удаленным злоумышленникам привести к сбою …

Версии Hirschmann Industrial HiVision до 06.0.07 и 07.0.03 содержат уязвимость обхода аутентификации в главной службе, которая позволяет не прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольные команды с административными привилегиями. Злоумышленники …

В BookStackApp BookStack до 26.03 была выявлена ​​уязвимость. Затронута функция ChapterToMarkdown файла app/Exports/ExportFormatter.php компонента Chapter Export Handler. Выполнение манипуляций со страницами аргументов может привести к неправильному управлению доступом. Атаку можно …

ZimaOS — это ответвление CasaOS, операционной системы для устройств Zima и систем x86-64 с UEFI. До версии 1.5.3 конечная точка прокси-сервера (/v1/sys/proxy), открытая веб-интерфейсом ZimaOS, могла быть использована (через доступный …

Cloudreve — это автономная система управления файлами и обмена ими. До версии 4.13.0 приложение использовало слабый генератор псевдослучайных чисел math/rand с затравкой time.Now().UnixNano() для генерации важных секретов безопасности, включая secret_key …

В util-linux обнаружена ошибка. Неправильная канонизация имени хоста в утилите `login(1)` при вызове с опцией `-h` может изменить предоставленное имя удаленного хоста перед установкой `PAM_RHOST`. Удаленный злоумышленник может воспользоваться этим, …

Обнаружен недостаток в ржавчине-об/мин-секвойе. Злоумышленник может воспользоваться этой уязвимостью, предоставив специально созданный файл диспетчера пакетов Red Hat (RPM). Во время процесса проверки подписи RPM этот созданный файл может вызвать ошибку …

Обнаружена уязвимость в NASA cFS до версии 7.0.0 на 32-битной версии. Затронута функция CFE_TBL_ValidateCodecLoadSize файла cfe/modules/tbl/fsw/src/cfe_tbl_passthru_codec.c. Манипулирование приводит к целочисленному переполнению. Сложность атаки достаточно высока. Говорят, что эксплуатация будет сложной. …

Обнаружена уязвимость в NASA cFS до версии 7.0.0. Это влияет на функцию CFE_SB_TransmitMsg файла cfe_sb_priv.c компонента обработчика размера заголовка CCSDS. Выполнение манипуляции может привести к повреждению памяти. Проект был заранее …

Уязвимость Microsoft Bing, связанная с несанкционированным повышением привилегий