Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Tornado до версии 6.5.5 могло произойти внедрение атрибутов cookie, поскольку аргументы домена, пути и того же сайта для .RequestHandler.set_cookie не проверялись на наличие созданных символов.
В Sudo до 1.9.17p2 до 3e474c2 сбой вызова setuid, setgid или setgroups во время снижения привилегий перед запуском почтовой программы не является фатальной ошибкой и может привести к повышению привилегий.
Удаленный злоумышленник может предоставить короткий инкапсулированный ключ X-Wing HPKE и инициировать чтение за пределами допустимого диапазона в пути декапсуляции C, что может привести к сбою или раскрытию памяти в зависимости …
Shynet до версии 0.14.0 допускает XSS в фильтрах шаблонов URL-дисплея и значков,
Shynet до версии 0.14.0 допускает внедрение заголовка хоста в поток сброса пароля.
Подделка запросов на стороне сервера (ssrf) в Azure Databricks позволяет неавторизованному злоумышленнику повысить привилегии в сети.
Неправильная авторизация в службе Microsoft Azure Kubernetes позволяет несанкционированному злоумышленнику повысить привилегии в сети.
Неправильная авторизация в Azure AI Foundry позволяет неавторизованному злоумышленнику повысить привилегии в сети.
Отсутствие аутентификации для критически важной функции на сервере Azure MCP позволяет неавторизованному злоумышленнику раскрыть информацию по сети.
Неправильная проверка подлинности в агенте Azure SRE позволяет неавторизованному злоумышленнику раскрыть информацию по сети.