База данных уязвимостей CVE

Уязвимость отраженного межсайтового сценария (XSS) в балансировщике нагрузки Radware Alteon 34.5.4.0 vADC позволяет злоумышленнику внедрить вредоносные сценарии на веб-сайт, что потенциально может привести к несанкционированным действиям, краже данных или другим …

Уязвимость выхода из песочницы в Terrarium позволяет выполнять произвольный код с привилегиями root в хост-процессе посредством обхода цепочки прототипов JavaScript.

InDesign Desktop версий 20.5.2, 21.2 и более ранних версий подвержен уязвимости переполнения буфера на основе кучи, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы …

InDesign Desktop версий 20.5.2, 21.2 и более ранних версий подвержен уязвимости переполнения буфера на основе кучи, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы …

InDesign Desktop версий 20.5.2, 21.2 и более ранних версий подвержен уязвимости переполнения буфера на основе кучи, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы …

Предоставление конфиденциальной информации несанкционированному лицу в Windows Snipping Tool позволяет неавторизованному злоумышленнику выполнить подмену по сети.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в Windows TCP/IP позволяет неавторизованному злоумышленнику выполнить код по сети.

Неправильная проверка входных данных в Windows Active Directory позволяет авторизованному злоумышленнику выполнить код в соседней сети.

Недостаточная детализация контроля доступа в Microsoft Defender позволяет авторизованному злоумышленнику повысить привилегии локально.

Двойное бесплатное расширение IKE для Windows позволяет неавторизованному злоумышленнику выполнять код по сети.