База данных уязвимостей CVE

Проблема решена путем улучшения управления состоянием. Эта проблема исправлена ​​в macOS Sequoia 15.1. Злоумышленник, имеющий физический доступ, может вводить события клавиатуры в приложения, работающие на заблокированном устройстве.

Проблема с разрешениями решена путем введения дополнительных ограничений. Эта проблема исправлена ​​в macOS Sequoia 15.1. Приложение может иметь возможность выполнять произвольный код из своей песочницы или с определенными повышенными привилегиями.

Проблема с разрешениями решена путем введения дополнительных ограничений. Эта проблема исправлена ​​в macOS Sequoia 15.1. Вредоносное приложение с root-правами может получить доступ к частной информации.

Проблема с разрешениями решена путем введения дополнительных ограничений. Эта проблема исправлена ​​в macOS Sequoia 15.1. Приложение может иметь доступ к контактам без согласия пользователя.

Состояние гонки устранено с помощью дополнительной проверки. Эта проблема исправлена ​​в macOS Sequoia 15.1. Приложение может выйти из «песочницы».

Веб-сервер HiSecOS версий от 03.4.00 до 04.1.00 содержит уязвимость повышения привилегий, которая позволяет прошедшим проверку пользователям с ролями оператора или аудитора повышать привилегии до роли администратора путем отправки специально созданных …

В Newgen OmniDocs до версии 12.0.00 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла /omnidocs/WebApiRequestRedirection. Манипулирование аргументом DocumentId приводит к неправильному управлению идентификаторами ресурсов. Атака может быть осуществлена …

Уязвимость была обнаружена в Newgen OmniDocs до 12.0.00. Этой уязвимости подвержена неизвестная функциональность файла /omnidocs/GetWebApiConfiguration. Манипулирование аргументом ConnectionDetails приводит к раскрытию информации. Атаку можно провести удаленно. Считается, что атака имеет …

Обнаружена уязвимость в краине laravel-crm до 2.2. Затронута функция composeMail файла packages/Webkul/Admin/tests/e2e-pw/tests/mail/inbox.spec.ts компонента Activity Module/Notes Module. Манипулирование приводит к межсайтовому скриптингу. Возможна удаленная эксплуатация атаки. Эксплойт общедоступен и может быть …

Уязвимость была обнаружена в Projectworlds Car Rental Project 1.0. Затронутый элемент — это неизвестная функция файла /login.php обработчика параметров компонента. Эта манипуляция с аргументом uname приводит к внедрению sql. Возможна …