База данных уязвимостей CVE

Уязвимость перезаписи произвольных файлов в UXGROUP LLC Cast to TV Screen Mirroring v2.2.77 позволяет злоумышленникам перезаписывать важные внутренние файлы посредством процесса импорта файлов, что приводит к выполнению произвольного кода или …

Уязвимость перезаписи произвольных файлов в Squareapps LLC My Location Travel Timeline v11.80 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или раскрытию …

Уязвимость перезаписи произвольных файлов в FLY — FUN Aviation Navigation v35.33 позволяет злоумышленникам перезаписывать важные внутренние файлы посредством процесса импорта файлов, что приводит к выполнению произвольного кода или раскрытию информации.

Уязвимость перезаписи произвольных файлов в приложении PDF Reader: TA/UTAX Mobile Print v3.7.2.251001 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или раскрытию …

Аудит безопасности выявил повышение привилегий уязвимость в Operations Agent (<=OA 12.29) в Windows. В особых условиях Агент операций может запускать исполняемые файлы из определенных мест, доступных для записи. Спасибо Мануэлю …

Версии Pega Platform с 8.1.0 по 25.1.0 подвержены уязвимости хранимого межсайтового сценария в компоненте пользовательского интерфейса. Требуется пользователь с правами администратора и расширенные права доступа, влияние на конфиденциальность является низким, …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.69 и 9.7.0-alpha.14 аутентифицированный пользователь мог обойти защиту неизменяемости полей …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.68 и 9.7.0-alpha.12 валидатор сложности запросов GraphQL можно было использовать …

В чате была обнаружена уязвимость до версии 4.11.2. Этой уязвимости подвержена функция Webhooks::Trigger в библиотеке lib/webhooks/trigger.rb компонента Webhook API. Такая манипуляция URL-адресом аргумента приводит к подделке запроса на стороне сервера. …

HAPI FHIR — это полная реализация стандарта HL7 FHIR для совместимости в сфере здравоохранения на Java. До версии 6.9.4 служба HTTP FHIR Validator предоставляла неаутентифицированную конечную точку «/loadIG», которая отправляла …