Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Acronis True Image (Windows) до сборки 42902.
Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Acronis True Image (Windows) до сборки 42902.
Rack — это модульный интерфейс веб-сервера Ruby. Начиная с версии 3.2.0 и до версии 3.2.6, Rack::Multipart::Parser неправильно разворачивает свернутые заголовки составных частей. Когда составной заголовок содержит последовательность obs-fold, Rack сохраняет …
В Free5GC 4.2.0 обнаружена уязвимость. Затронутый элемент является неизвестной функцией компонента aper. Подобные манипуляции приводят к путанице типов. Атака может быть запущена удаленно. Данная атака отличается высокой сложностью. Эксплуатация описывается …
В Trendnet TEW-657BRM 1.00.1 обнаружена уязвимость. Этой проблеме подвержена функция vpn_drop файла /setup.cgi. Манипулирование аргументом имя_политики приводит к внедрению команды os. Атаку можно провести удаленно. Эксплойт был раскрыт публике и …
В Trendnet TEW-657BRM 1.00.1 обнаружена ошибка. Этой уязвимости подвержена функция vpn_connect файла /setup.cgi. Выполнение манипуляций с аргументом имя_политики может привести к внедрению команды ОС. Атака может быть осуществлена удаленно. Эксплойт …
Уязвимость была обнаружена в Trendnet TEW-657BRM 1.00.1. Затронута функция ping_test файла /setup.cgi. Выполнение манипуляций с аргументом c4_IPAddr приводит к внедрению команды os. Возможна удаленная эксплуатация атаки. Эксплойт теперь общедоступен и …
В Trendnet TEW-657BRM 1.00.1 обнаружена уязвимость безопасности. Это влияет на функцию редактирования файла /setup.cgi. Такая манипуляция аргументом pcdb_list приводит к внедрению команды os. Атака может быть запущена удаленно. Эксплойт был …
В OpenSSH до версии 10.3 отсутствует подтверждение мультиплексирования соединений для сеансов мультиплексирования в режиме прокси.
OpenSSH до версии 10.3 может использовать непредусмотренные алгоритмы ECDSA. Перечисление любого алгоритма ECDSA в PubkeyAcceptedAlgorithms или HostbasedAcceptedAlgorithms ошибочно интерпретируется как означающее все алгоритмы ECDSA.