База данных уязвимостей CVE

Раскрытие конфиденциальной информации в функции MFA пользователей в Devolutions Server позволяет пользователям с правами управления пользователями получать OTP-ключи других пользователей через аутентифицированный запрос API. Эта проблема затрагивает серверы: с 2026.1.6 …

Неправильный контроль доступа к пользовательской функции MFA в Devolutions Server позволяет аутентифицированному пользователю обойти ограничения, установленные администратором, и удалить собственную конфигурацию многофакторной аутентификации (MFA) с помощью созданного запроса. Эта проблема …

Неправильный аутентификация с помощью функции двухфакторной аутентификации (2FA) в Devolutions Server 2026.1.11 и более ранние версии позволяют удаленному злоумышленнику иметь действительные учетные данные для обхода многофакторной аутентификации и получения несанкционированного …

Неправильная аутентификация во внешнем потоке аутентификации OAuth в Devolutions Server 2026.1.11 и более ранних версиях позволяет аутентифицированному пользователю проходить аутентификацию в качестве других пользователей, включая администраторов, посредством повторного использования кода …

Неправильная аутентификация в функции входа в систему OAuth в Devolutions Server 2026.1.11 и более ранних версиях позволяет удаленному злоумышленнику с действительными учетными данными обойти многофакторную аутентификацию с помощью специально созданного …

В агенте Lakeside SysTrack 11 до версии 11.5.0.15 возникает состояние гонки, в результате которого происходит повышение локальных привилегий до системы. Фиксированные версии: 11.2.1.28, 11.3.0.38, 11.4.0.24 и 11.5.0.15.

OpenClaw до 2026.3.22 содержит уязвимость обхода пути в загрузчиках мультимедиа Windows, которая принимает URL-адреса файлов удаленного хоста и пути в стиле UNC перед проверкой локального пути. Злоумышленники могут воспользоваться этим, …

TOTOlink A3600R v5.9c.4959 содержит уязвимость переполнения буфера в интерфейсе setAppEasyWizardConfig /lib/cste_modules/app.so. Уязвимость возникает из-за того, что длина параметра rootSsid не проверяется должным образом, что позволяет удаленным злоумышленникам инициировать переполнение буфера, …

Механизм входа в Sage DPW 2025_06_004 отображает отдельные ответы для действительных и недействительных имен пользователей, позволяя перечислять существующие учетные записи в версиях до 2021_06_000. Локальные администраторы могут отключить это поведение …

Механизм входа в Sage DPW 2021_06_004 отображает отдельные ответы для действительных и недействительных имен пользователей, позволяя перечислять существующие учетные записи в версиях до 2021_06_000. Локальные администраторы могут отключить это поведение …