База данных уязвимостей CVE

Раскрытие частной личной информации несанкционированному субъекту: раскрытие конфиденциальной системной информации неавторизованной уязвимости сферы управления в Sparx Systems Pty Ltd. Облачный сервер Sparx Pro. В определенных ситуациях неаутентифицированный пользователь может получить …

Уязвимость недостаточно защищенных учетных данных в Sparx Systems Pty Ltd. Sparx Enterprise Architect. Клиент раскрывает секрет клиента OAuth2 в виде открытого текста. Клиент Desktop декодирует секрет и использует секрет открытого …

Плагин cms-fuer-motorrad-werkstaetten для WordPress уязвим к подделке межсайтовых запросов в версиях до 1.0.0 включительно. Это связано с отсутствием проверки nonce во всех восьми обработчиках удаления AJAX: cars_cfmw_d_vehicle, contact_cfmw_d_contact, поставщики_cfmw_d_supplier, квитанции_cfmw_d_receipt, …

Red Magic 11 Pro (NX809J) содержит уязвимость, позволяющую непривилегированным приложениям запускать конфиденциальные операции. Уязвимость связана с отсутствием проверки приложений, обращающихся к интерфейсу службы. Воспользовавшись этой уязвимостью, злоумышленник может записать файлы …

В JetBrains YouTrack до 2025.3.131383 пользователь с высоким уровнем привилегий может получить RCE через обход песочницы.

Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 7.7.1.0 по 8.5, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.50 …

Агент Rapid7 Insight (версии > 4.1.0.2) уязвим для локальной атаки с повышением привилегий, которая позволяет пользователям получить контроль над хостом Windows на уровне СИСТЕМЫ. При запуске служба агента пытается загрузить …

Уязвимость обхода пути существует в CubeCart до версии 6.6.0, которая может позволить пользователю с административными привилегиями получить доступ к каталогам более высокого уровня, которые не должны быть доступны.

В CubeCart до версии 6.6.0 существует уязвимость, связанная с внедрением SQL-кода, которая может позволить злоумышленнику выполнить произвольный оператор SQL в продукте.

В CubeCart до версии 6.6.0 существует уязвимость внедрения команд ОС, которая может позволить пользователю с административными привилегиями выполнить произвольную команду ОС.