База данных уязвимостей CVE

В libinput обнаружена ошибка. Локальный злоумышленник, который может разместить специально созданный файл байт-кода Lua в определенных каталогах конфигурации системы или пользователя, может обойти ограничения безопасности. Это позволяет злоумышленнику запускать неавторизованный …

В Corosync обнаружена ошибка. Уязвимость целочисленного переполнения в проверке работоспособности сообщения о присоединении Corosync позволяет удаленному, неавторизованному злоумышленнику отправлять созданные пакеты протокола пользовательских дейтаграмм (UDP). Это может привести к сбою …

В Corosync обнаружена ошибка. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться уязвимостью неправильного возвращаемого значения при проверке работоспособности токена фиксации членства Corosync, отправив специально созданный пакет протокола пользовательских дейтаграмм …

OpenViking версий 0.2.5 до 0.2.14 содержит недостающую уязвимость аутентификации в прокси-маршрутизаторе бота, которая позволяет удаленным неаутентифицированным злоумышленникам получить доступ к защищенным функциям прокси-бота путем отправки запросов к конечным точкам POST …

В системе управления ссудами SourceCodester версии 1.0 существует уязвимость бизнес-логики из-за неправильной проверки на стороне сервера. Приложение позволяет администраторам создавать «Кредитные планы» с конкретными ставками штрафов за просроченные платежи. Хотя …

Уязвимость перезаписи произвольных файлов в сканере PDF Scanner ACE компании Deep Thought Industries v1.4.5 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода …

Уязвимость, связанная с включением локального файла в поток загрузки/выгрузки приложения VertiGIS FM, позволяет злоумышленникам, прошедшим проверку подлинности, читать произвольные файлы с сервера, манипулируя путем к файлу во время его загрузки. …

MetInfo CMS версий 7.9, 8.0 и 8.1 содержит уязвимость внедрения PHP-кода без аутентификации, которая позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданные запросы с вредоносным PHP-кодом. Злоумышленники могут воспользоваться …

Dell AppSync, версия(и) 4.6.0, содержит(ют) неверное назначение разрешений для уязвимости критического ресурса. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному повышению …

Dell AppSync версии 4.6.0 содержит символическую ссылку UNIX (символическую ссылку) после уязвимости. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к фальсификации информации.