База данных уязвимостей CVE

Плагин Perfmatters для WordPress уязвим к произвольному удалению файлов посредством обхода пути во всех версиях до 2.5.9.1 включительно. Это связано с тем, что метод PMCS::action_handler() обрабатывает параметр $_GET['delete']` без какой-либо …

Уязвимость неправильных разрешений по умолчанию в сервере подключений AIRBUS PSS TETRA в ОС Windows Server позволяет злоупотреблять привилегиями. Злоумышленник может выполнить произвольный код с привилегиями СИСТЕМЫ, если пользователя обманом или …

В приложении Noelse Individuals & Pro до версии 2.1.7 на Android была обнаружена уязвимость. Это влияет на неизвестную функцию файла com/reactnative/antelop/BuildConfig.java компонента com.afone.noelse. Эта манипуляция аргументом SEGMENT_WRITE_KEY приводит к использованию …

В приложении PropertyGuru AgentNet Singapore до версии 23.7.10 на Android была обнаружена уязвимость. Это влияет на неизвестную функцию файла com/allproperty/android/agentnet/BuildConfig.java компонента com.allproperty.android.agentnet. Манипулирование аргументом SEGMENT_ANDROID_WRITE_KEY/SEGMENT_TOS_WRITE_KEY приводит к использованию жестко запрограммированного …

В приложении Align Technology My Invisalign 3.12.4 для Android была обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла com/aligntech/myinvisalign/BuildConfig.java компонента com.aligntech.myinvisalign.emea. Манипулирование аргументом CDAACCESS_TOKEN приводит к использованию жестко запрограммированного …

В приложении Dialogue App до версии 4.3.2 на Android была обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла res/raw/config.json компонента ca.diagram.dialogue. Выполнение манипуляций с аргументом SEGMENT_WRITE_KEY может привести к …

Уязвимость внедрения команд в console.run_module_with_output() в pymetasploit3 до версии 1.0.6 позволяет злоумышленникам вводить символы новой строки в параметры модуля, такие как RHOSTS. Это нарушает запланированную структуру команд и заставляет консоль …

В приложении GRID Organizer до версии 1.0.5 на Android обнаружена уязвимость. Затронута неизвестная функция файла res/raw/app.json компонента co.gridapp.organiser. Выполнение манипуляций с аргументом SegmentWriteKey приводит к использованию жестко запрограммированного криптографического ключа. …

В приложении Rico só vantagem praInvestir до версии 4.58.32.12421 на Android обнаружена уязвимость. Эта проблема затрагивает неизвестную обработку файла br/com/rico/mobile/di/SegmentSettingsModule.java компонента br.com.rico.mobile. Такая манипуляция аргументом SEGMENT_WRITE_KEY приводит к использованию жестко …

Проблема была обнаружена на сервере MariaDB до 11.4.10, с 11.5.x по 11.8.x до 11.8.6 и с 12.x до 12.2.2. Если установлен плагин аутентификации caching_sha2_password и некоторые учетные записи пользователей настроены …