База данных уязвимостей CVE

В версиях Splunk Enterprise ниже 10.2.2, 10.0.5, 9.4.10 и 9.3.11, а также в версиях Splunk Cloud Platform ниже 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13 и 9.3.2411.127, пользователь, владеющий ролью, содержащей возможность …

У компании Nordic Semiconductor IronSide SE для nRF54H20 до версии 23.0.2+17 возникла проблема со сложностью алгоритма.

В системе оповещения Grafana пользователи с разрешениями на редактирование точки контакта, в частности разрешениями «alert.notifications:write» или «alert.notifications.receivers:test», которые предоставляются как часть фиксированной роли «Составитель точки контакта», которая является частью базовой …

Некоторые устройства HP DeskJet All in One может быть уязвим для удаленного выполнения кода, вызванного переполнением буфера, когда специально созданные запросы на сканирование веб-служб для устройств (WSD) некорректны. проверяется и …

HP System Optimizer потенциально может быть уязвим для повышения привилегий. HP выпускает обновление для устранения этой потенциальной уязвимости.

Было обнаружено, что коммит CentSDR e40795 содержит переполнение стека в функции «Thread1».

Внедрение команд в функцию подключения в NietThijmen ShoppingCart 0.0.2 позволяет злоумышленнику выполнять произвольные команды оболочки и достигать удаленного выполнения кода путем внедрения вредоносных полезных данных в поле «Порт».

В ходе внутренней оценки безопасности в Lenovo Software Fix была обнаружена потенциальная уязвимость, которая могла позволить локальному аутентифицированному пользователю выполнять произвольный код с повышенными привилегиями.

В ходе внутренней оценки безопасности в Lenovo Software Fix была обнаружена потенциальная уязвимость, которая во время установки могла позволить локальному аутентифицированному пользователю выполнить произвольную запись файла с повышенными привилегиями.

В ходе внутренней оценки безопасности в Lenovo Software Fix была обнаружена потенциальная уязвимость, которая во время установки могла позволить локальному аутентифицированному пользователю выполнить код с повышенными привилегиями.