База данных уязвимостей CVE

OpenSC — это инструменты и промежуточное программное обеспечение для смарт-карт с открытым исходным кодом. До версии 0.27.0 sc_compacttlv_find_tag ​​ищет в буфере Compact-TLV заданный тег. В компактном TLV один байт кодирует …

OpenSC — это инструменты и промежуточное программное обеспечение для смарт-карт с открытым исходным кодом. До версии 0.27.0 подача обработанных входных данных в жгут fuzz_pkcs15_reader заставляла OpenSC выполнять чтение кучи за …

OpenSC — это инструменты и промежуточное программное обеспечение для смарт-карт с открытым исходным кодом. До версии 0.27.0 злоумышленник, имеющий физический доступ к компьютеру в момент, когда пользователь или администратор использует …

В osrg GoBGP до 4.3.0 обнаружена уязвимость безопасности. Затронута функция BGPHeader.DecodeFromBytes файла pkg/packet/bgp/bgp.go компонента обработчика заголовка BGP. Манипуляция приводит к неправильному контролю доступа. Возможна удаленная эксплуатация атаки. Считается, что атака …

В KubePlus 4.1.4 мутирующие компоненты webhook и kubeconfiggenerator имеют уязвимость SSRF при обработке поляchartURL ресурсов ResourceComposition. Поле кодируется только URL-адресом без проверки целевого адреса. Что еще более важно, когда kubeconfiggenerator …

MRCMS V3.1.2 содержит уязвимость перечисления каталогов без проверки подлинности в модуле управления файлами. В конечной точке /admin/file/list.do отсутствуют элементы управления аутентификацией и надлежащая проверка ввода, что позволяет удаленным злоумышленникам перечислять …

Версии Smoothwall Express до версии 3.1 Update 13 содержат отраженную уязвимость межсайтового сценария в конечной точке /redirect.cgi из-за неправильной обработки параметра URL. Злоумышленники могут создавать вредоносные URL-адреса с помощью javascript: …

Версии Smoothwall Express до версии 3.1 Update 13 содержат сохраненную уязвимость межсайтового сценария в сценарии /cgi-bin/vpnmain.cgi из-за неправильной очистки параметра VPN_IP. Злоумышленники, прошедшие проверку подлинности, могут внедрить произвольный код JavaScript …

Пользователь с доступом к кластеру с ограниченным набором привилегий может вызвать сбой процесса mongod в течение ограниченного и непредсказуемого окна, когда кластер переводится из набора реплик в сегментированный кластер. Это …

В osrg GoBGP до версии 4.3.0 обнаружена слабость. Это влияет на функцию DecodeFromBytes файла pkg/packet/bgp/bgp.go. Выполнение манипуляции с аргументом data[1] может привести к смещению на единицу. Атака может быть запущена …