Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Подделка запросов на стороне сервера (ssrf) в поставщике ресурсов пользовательских расположений Azure (RP) позволяет авторизованному злоумышленнику повысить привилегии в сети.
Hirschmann EagleSDV версии 05.4.01 до 05.4.02 содержит уязвимость типа «отказ в обслуживании», которая приводит к сбою устройства во время установления сеанса при использовании TLS 1.0 или TLS 1.1. Злоумышленники могут …
Сохраненные ключи API во временном клиенте браузера не помечаются как защищенные, что позволяет консоли JavScript или другим ошибкам извлекать учетные данные шифрования.
XSS-уязвимость в cveInterface.js позволяет передавать HTML-код на отображение, поскольку cveInterface доверяет входным данным от служб API CVE.
Множественные уязвимости отраженного межсайтового скриптинга (XSS) в конечной точке login.php компании Interzen Consulting S.r.l ZenShare Suite v17.0 позволяют злоумышленникам выполнять произвольный Javascript в контексте браузера пользователя через специально созданный URL-адрес, …
Отраженная уязвимость межсайтового скриптинга (XSS) в конечной точке login_newpwd.php компании Interzen Consulting S.r.l ZenShare Suite v17.0 позволяет злоумышленникам выполнять произвольный Javascript в контексте браузера пользователя через специально созданный URL-адрес, введенный …
Платформа коммутатора HiOS версий 09.1.00, предшествующих 09.4.05 и 10.3.01, содержит уязвимость типа «отказ в обслуживании» в веб-интерфейсе, которая позволяет удаленным злоумышленникам перезагрузить уязвимое устройство, отправив вредоносный HTTP-запрос GET на определенную …
Промышленные ИТ-продукты Hirschmann (BAT-R, BAT-F, BAT450-F, BAT867-R, BAT867-F, WLC, BAT Controller Virtual) содержат уязвимость переполнения кучи в веб-интерфейсе HiLCOS, которая позволяет неаутентифицированным удаленным злоумышленникам инициировать состояние отказа в обслуживании, отправляя …
В приложении Shinrays Games Goods Triple App до 1.200 обнаружена уязвимость безопасности. Затронутый элемент — неизвестная функция файла jRwTX.java компонента Cats.goods.sort.sorting.games. Выполнение манипуляций с аргументом AES_IV/AES_PASSWORD приводит к использованию жестко …
Платформа Bentley Systems iTwin предоставила токен доступа к ионам цезия в исходном коде некоторых веб-страниц. Злоумышленник, не прошедший проверку подлинности, может использовать этот токен для перечисления или удаления определенных активов. …