База данных уязвимостей CVE

Ошибка в обработке запроса POST приводит к сбою при определенных условиях. Эта проблема затрагивает сервер трафика Apache: с 10.0.0 по 10.1.1, с 9.0.0 по 9.2.12. Пользователям рекомендуется выполнить обновление до …

В Trendnet TEW-657BRM 1.00.1 обнаружена слабость. Это влияет на функцию add_wps_client файла /setup.cgi. Эта манипуляция аргументом wl_enrolee_pin вызывает внедрение команды ОС. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и …

В Trendnet TEW-657BRM 1.00.1 обнаружена уязвимость безопасности. Затронутым элементом является функция update_pcdb файла /setup.cgi. Манипулирование аргументом mac_pc_dba приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт был опубликован …

В Trendnet TEW-657BRM 1.00.1 обнаружена уязвимость. Затронутым элементом является функция add_apcdb файла /setup.cgi. Манипулирование аргументом mac_pc_dba приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт общедоступен и может …

Проблема была обнаружена в Mbed TLS 3.x до версии 3.6.6. Уязвимость чтения за пределами границ в mbedtls_ccm_finish() в библиотеке/ccm.c позволяет злоумышленникам получать смежные контекстные данные CCM посредством вызова составного API …

Convoy — это панель управления KVM-сервером для хостингового бизнеса. Начиная с бета-версии 3.9.0 и до версии 4.5.1, метод JWTService::decode() не проверял криптографическую подпись токенов JWT. Хотя этот метод настроил симметричную …

Основной набор правил OWASP (CRS) — это набор общих правил обнаружения атак для использования с совместимыми брандмауэрами веб-приложений. До версий 3.3.9 и 4.25.0 в OWASP CRS был обнаружен обходной путь, …

Уязвимость состояния гонки между временем проверки и временем использования (TOCTOU) в Balena Etcher для Windows до версии 2.1.4 позволяет злоумышленникам повышать привилегии и выполнять произвольный код путем замены законного сценария …

Уязвимость определялась в huimeicloud hm_editor до версии 2.2.3. Затронута функция client.get файла src/mcp-server.js конечной точки компонента image-to-base64. Выполнение манипуляций с URL-адресом аргумента может привести к подделке запроса на стороне сервера. …

В Textpattern до версии 4.9.1 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция mt_uploadImage файла rpc/TXP_RPCServer.php компонента XML-RPC Handler. Манипулирование аргументом file.name приводит к обходу пути. Возможна удаленная эксплуатация атаки. Эксплойт …