База данных уязвимостей CVE

TRN 3.6-23 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, передавая приложению слишком большой аргумент. Злоумышленники могут создать вредоносный аргумент командной строки со 156 байтами заполнения, …

Yasr 0.6.9-5 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения или выполнить произвольный код, указав слишком большой аргумент в параметре -p. Злоумышленники могут вызвать yasr со …

TiEmu 3.03-nogdb+dfsg-3 содержит уязвимость переполнения буфера при обработке параметров ПЗУ, которая позволяет локальным злоумышленникам аварийно завершить работу приложения или выполнить произвольный код. Злоумышленники могут передать в интерфейс командной строки Tiemu …

Multi Emulator Super System 0.154-3.1 содержит уязвимость переполнения буфера при обработке параметров гаммы, которая позволяет локальным злоумышленникам аварийно завершить работу приложения или выполнить произвольный код. Злоумышленники могут указать слишком большое …

yTree 1.94-1.1 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, передавая приложению слишком длинный аргумент. Злоумышленники могут создать вредоносный аргумент командной строки, содержащий шеллкод и адрес …

xwpe 1.5.30a-2.1 и более ранние версии содержат уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком длинные входные строки, выходящие за границы буфера. Злоумышленники могут создать …

Уязвимость была определена в wandb OpenUI до версии 1.0. Этой уязвимости подвержена неизвестная функциональность файла frontend/public/annotator/index.html компонента «Обработчик событий оконных сообщений». Эта манипуляция вызывает межсайтовый скриптинг. Атака может быть инициирована …

Использование уязвимости жестко запрограммированных учетных данных в Microchip Time Provider 4100 позволяет выполнить обновление вредоносного программного обеспечения вручную. Эта проблема затрагивает Time Provider 4100: до версии 2.5.0.

Уязвимость была обнаружена в wandb OpenUI до версий 1.0/3.5-turb. Затронута функция generic_Exception_handler файла backend/openui/server.py компонента APIStatusError Handler. Манипулирование ключом аргумента приводит к раскрытию информации через сообщение об ошибке. Для этой …

Обнаружена уязвимость в wandb OpenUI до 0.0.0.0/1.0. Это влияет на неизвестную функцию файла backend/openui/config.py. Манипулирование аргументом LITELLM_MASTER_KEY приводит к жестко запрограммированным учетным данным. Атака должна осуществляться локально. Эксплойт был раскрыт …