База данных уязвимостей CVE

Свойства подключения `access_key` и `connection_string` не были помечены как конфиденциальные имена в маске секретов. Это означает, что пользователь с разрешением на чтение может видеть значения в пользовательском интерфейсе Connection, а …

В Lenovo Service Bridge сообщалось о потенциальной уязвимости перехвата DLL, которая при определенных условиях может позволить локальному аутентифицированному пользователю выполнить код с повышенными привилегиями.

В ходе внутренней оценки безопасности была обнаружена потенциальная уязвимость в Lenovo Diagnostics и HardwareScanAddin, используемая в Lenovo Vantage, которая во время установки или при использовании сканирования оборудования может позволить локальному …

Наиболее важные версии 10.11.x <= 10.11.12, 11.5.x <= 11.5.0, 11.4.x <= 11.4.2, 11.3.x <= 11.3.2 не обеспечивают атомарное одноразовое использование токенов гостевой магической ссылки, что позволяет злоумышленнику, имеющему доступ к …

@fastify/reply-from v12.6.1 и более ранние версии и @fastify/http-proxy v11.4.3 и более ранние обрабатывают заголовок Connection клиента после того, как прокси-сервер добавил свои собственные заголовки через rewriteRequestHeaders. Это позволяет злоумышленникам задним …

Конечная точка SkyWalking OAP /debugging/config/dump может привести к утечке конфиденциальной информации о конфигурации MySQL/PostgreSQL. Эта проблема затрагивает Apache SkyWalking: с 9.7.0 по 10.3.0. Пользователям рекомендуется выполнить обновление до версии 10.4.0, …

Наиболее важные версии 10.11.x <= 10.11.12, 11.5.x <= 11.5.0, 11.4.x <= 11.4.2, 11.3.x <= 11.3.2 не могут проверить токены CSRF на конечной точке аутентификации, что позволяет злоумышленнику обновить метод аутентификации …

Версии Mattermost 10.11.x <= 10.11.12 не могут проверить, правильно ли пользователи принадлежат правильному подключенному рабочему пространству, что позволяет вредоносному удаленному серверу, подключенному с помощью функции контекстных рабочих пространств, изменять отображаемый …

Уязвимость скрытого канала синхронизации в ядре Legion of the Bouncy Castle Inc. BC-JAVA на всех (основных модулях). Непостоянные сравнения времени могут привести к утечке закрытого ключа в FrodoKEM. Эта проблема …

: Использование уязвимости неработающего или рискованного криптографического алгоритма в Legion of the Bouncy Castle Inc. BC-JAVA bcpkix на всех (модулях pkix). Проект PKIX CompositeVerifier принимает пустую последовательность подписей как действительную. …