Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В функции ONVIF GetStreamUri камеры LSC Indoor Camera V7.6.32 существует уязвимость, связанная с переполнением буфера. Приложению не удается проверить длину параметра «Протокол» внутри элемента «Транспорт». Отправив специально созданный запрос SOAP, …
Уязвимость отраженного межсайтового скриптинга (XSS) была обнаружена в DSpace JSPUI 6.5 в рамках функции фильтрации поиска/обнаружения. Уязвимость существует из-за неправильной очистки вводимых пользователем данных с помощью параметра filter_type_1.
Вставка конфиденциальной информации в файл журнала. Уязвимость в модуле драйвера SCIM в драйвере и расширениях OpenText IDM в Windows, Linux, 64-разрядная версия позволяет прошедшим проверку подлинности локальным пользователям получать конфиденциальную …
Версии ByteDance Deer-Flow до фиксации 5dbb362 содержат сохраненную уязвимость межсайтового скриптинга в API артефактов, которая позволяет злоумышленникам выполнять произвольные скрипты, загружая вредоносный HTML или содержимое скрипта в качестве артефактов. Злоумышленники …
Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. До версий 3.6.11 и 3.7.0-ea.2 поставщик Traefik Knative создает правила маршрутизатора, интерполируя контролируемые пользователем значения в выражения правил, разделенные обратными кавычками, …
Уязвимость неправильной конфигурации кэша в OpenText Identity Manager в Windows и Linux позволяет удаленным аутентифицированным пользователям получать данные сеанса другого пользователя посредством небезопасной обработки кэша приложения. Эта проблема затрагивает Identity …
Пользователь с разрешением «обновление мира» в любом мире без Venueless может удалять сообщения чата из прямых сообщений или каналов в других мирах на том же сервере из-за ошибки в функции …
Уязвимость внедрения команд ОС в NEC Platforms, Ltd. Aterm Series позволяет злоумышленнику выполнять произвольные команды ОС через сеть.
Уязвимость скрытой функциональности в NEC Platforms, Ltd. Aterm Series позволяет злоумышленнику включить telnet через сеть.
Уязвимость внедрения команд ОС в NEC Platforms, Ltd. Aterm Series позволяет злоумышленнику выполнять произвольные команды ОС через сеть.