База данных уязвимостей CVE

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Directory интерполирует настроенный корневой путь непосредственно в регулярное выражение при получении отображаемого пути к каталогу. Если корень …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Utils.select_best_encoding обрабатывает значения Accept-Encoding с квадратичной временной сложностью, когда заголовок содержит много записей подстановочных знаков (*). Поскольку …

Signal K Server — это серверное приложение, которое работает в центральном хабе на судне. До версии 2.24.0 SignalK Server содержал уязвимость на уровне кода в своих обработчиках входа и выхода …

Signal K Server — это серверное приложение, которое работает в центральном хабе на судне. До версии 2.24.0-beta.1 сервер SignalK предоставлял неаутентифицированную конечную точку HTTP, которая позволяла удаленным злоумышленникам изменять приоритеты …

Signal K Server — это серверное приложение, которое работает в центральном хабе на судне. До версии 2.24.0-beta.4 существовала уязвимость повышения привилегий путем внедрения роли администратора через /enableSecurity. Злоумышленник, не прошедший …

Проблема в механизме обновления прошивки Qianniao QN-L23PA0904 v20250721.1640 позволяет злоумышленникам получать root-доступ, устанавливать бэкдоры и удалять данные посредством предоставления созданного сценария iu.sh, содержащегося на SD-карте.

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Multipart::Parser извлекает параметр границы из multipart/form-data с помощью жадного регулярного выражения. Если заголовок Content-Type содержит несколько граничных …

Уязвимость перечисления пользователей в /pwreset.php в osTicket v1.18.2 позволяет удаленным злоумышленникам перечислять действительные имена пользователей, зарегистрированные на платформе.

Проблема была обнаружена в Percona PMM до версии 3.7. Поскольку пользователь внутренней базы данных сохраняет определенные привилегии суперпользователя, злоумышленник с правами pmm-admin может злоупотребить функцией «Добавить источник данных», чтобы выйти …

Сервер трафика Apache позволяет переправлять запросы, если фрагментированные сообщения имеют неверный формат. Эта проблема затрагивает сервер трафика Apache: с 9.0.0 по 9.2.12, с 10.0.0 по 10.1.1. Пользователям рекомендуется выполнить обновление …