База данных уязвимостей CVE

Уязвимость состояния гонки, связанная с потерей привилегий/снижением ошибок/время проверки времени использования (TOCTOU) в cosmic-greeter, может позволить злоумышленнику восстановить привилегии, которые должны были быть удалены, и злоупотребить ими в логике нестандартной …

Перечисление пользователей в ESET Protect (локальная версия) с помощью времени ответа.

В коде инициализации контейнера, обслуживающего модель MLflow, существует уязвимость внедрения команд, в частности, в функции `_install_model_dependenties_to_env()`. При развертывании модели с env_manager=LOCAL MLflow считывает спецификации зависимостей из файла python_env.yaml артефакта модели …

В libsoup обнаружена ошибка. При создании туннелей HTTPS через настроенный прокси-сервер HTTP конфиденциальные файлы cookie сеанса передаются в открытом виде в рамках первоначального запроса HTTP CONNECT. Злоумышленник, находящийся в сети, …

В FRRouting FRR до 10.5.1 обнаружена уязвимость. Это влияет на функциюprocess_type2_route файла bgpd/bgp_evpn.c компонента обработчика маршрута EVPN Type-2. Манипуляция приводит к неправильному контролю доступа. Атака может быть инициирована удаленно. Считается, …

В коде проекта Exam Form Submission 1.0 обнаружена ошибка. Затронутый элемент — это неизвестная функция файла /admin/update_fst.php. Выполнение манипуляций с аргументом sname может привести к межсайтовому написанию сценариев. Атаку можно …

Уязвимость обнаружена в Totolink A3300R 17.0.0cu.557_b20221024. Затронутым элементом является функция setVpnPassCfg файла /cgi-bin/cstecgi.cgi обработчика параметров компонента. Выполнение манипуляций с аргументом pptpPassThru приводит к внедрению команды. Атаку можно инициировать удаленно. Эксплойт …

В Totolink A3300R 17.0.0cu.557_b20221024 обнаружена уязвимость безопасности. Затронута функция setStaticRoute файла /cgi-bin/cstecgi.cgi. Такая манипуляция аргументом ip приводит к внедрению команды. Атака может быть осуществлена ​​удаленно. Эксплойт был раскрыт публично и …

Обнаружена слабость в Totolink A3300R 17.0.0cu.557_b20221024. Эта проблема затрагивает функцию setUPnPCfg файла /cgi-bin/cstecgi.cgi. Эта манипуляция с аргументом Enable вызывает внедрение команды. Атаку можно провести удаленно. Эксплойт стал общедоступным и может …

Плагин Download Monitor для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 5.1.7 включительно через функцию ExecutePayment() из-за отсутствия проверки на ключе, управляемом пользователем. Это позволяет …