База данных уязвимостей CVE

В промышленной программе MEPIS RM обнаружена уязвимость. программный продукт, разработанный Metronik. Приложение содержало жестко закодированный криптографический ключ в компоненте Mx.Web.ComponentModel.dll. Когда была включена опция хранения паролей домена, этот ключ использовался …

Недостаточная проверка разрешений на нескольких конечных точках быстрой настройки REST API в Checkmk 2.5.0 (бета) до версии 2.5.0b2 и 2.4.0 до версии 2.4.0p25 позволяет пользователям с низким уровнем привилегий выполнять …

В Juju была обнаружена уязвимость с версии 3.2.0 по 3.6.19 и с версии 4.0 по 4.0.4, из-за которой внутренний кластер базы данных Dqlite не может выполнить правильную аутентификацию клиента и …

PowerStore содержит уязвимость обхода пути у пользователя службы. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к модификации произвольных системных файлов.

Уязвимость была определена в AutohomeCorp Frostmourne до версии 1.0. Затронутый элемент представляет собой неизвестную функцию файла Frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/controller/AlarmController.java компонента предварительного просмотра сигналов тревоги. Выполнение манипуляции может привести к подделке запроса на …

Устройство Dell Secure Connect Gateway (SCG) 5.0 и версии приложений с 5.28.00.xx по 5.32.00.xx содержат уязвимости, связанные с неправильным ограничением пути к ограниченному каталогу («Обход пути»). Злоумышленник с высокими привилегиями …

Неправильная проверка доступа допускает несанкционированный доступ к конечным точкам веб-сервиса.

Отсутствие проверки ввода приводит к уязвимости произвольного удаления файлов в механизме сервера автообновления.

Отсутствие экранирования вывода для заголовков статей приводит к появлению векторов XSS в различных местах.

Отсутствие экранирования вывода приводит к появлению вектора XSS в компоненте многоязычных ассоциаций.