База данных уязвимостей CVE

В Grafana OSS была обнаружена уязвимость, при которой обход авторизации в API точек контакта позволяет пользователям с ролью редактора изменять защищенные URL-адреса веб-перехватчиков без необходимого разрешения alert.notifications.receivers.protected:write.

В libssh была обнаружена уязвимость, из-за которой вредоносный сервер SFTP (SSH File Transfer Protocol) мог воспользоваться ею, отправив некорректное поле «длинное имя» в сообщении «SSH_FXP_NAME» во время операции вывода списка …

Функция API `ssh_get_exe()` уязвима, если длина равна 0. входные данные предоставляются для этой функции. Эта функция используется внутри в `ssh_get_fingerprint_hash()` и `ssh_print_exe()` (устарело), который уязвим для того же ввода (длина …

Вредоносный SCP-сервер может отправлять неожиданные пути, которые могут клиентское приложение переопределяет локальные файлы за пределами рабочего каталога. Это может быть использовано не по назначению для создания вредоносного исполняемого файла или …

ClearanceKit перехватывает события доступа к файловой системе в macOS и применяет политики доступа для каждого процесса. До версии 4.2.4 два типа событий файловых операций — ES_EVENT_TYPE_AUTH_EXCHANGEDATA и ES_EVENT_TYPE_AUTH_CLONE — не …

ClearanceKit перехватывает события доступа к файловой системе в macOS и применяет политики доступа для каждого процесса. В версиях ветки 4.1 и более ранних системное расширение opfilter Endpoint Security применяло политику …

`yaml` — это анализатор и сериализатор YAML для JavaScript. Анализ YAML-документа с версией `yaml` в ветке 1.x до 1.10.3 или в ветке 2.x до 2.8.3 может вызвать ошибку RangeError из-за …

InvenTree — это система управления запасами с открытым исходным кодом. До версии 1.2.6 уязвимость обхода пути в механизме шаблонов отчетов позволяла пользователю уровня персонала читать произвольные файлы из файловой системы …

InvenTree — это система управления запасами с открытым исходным кодом. До версии 1.2.6 некоторые конечные точки API, связанные с операциями с большими объемами данных, можно было взломать для кражи конфиденциальной …

Zoraxy — это универсальный инструмент обратного прокси-сервера и пересылки HTTP. До версии 3.3.2 уязвимость обхода пути с проверкой подлинности в конечной точке импорта конфигурации позволяла аутентифицированному пользователю записывать произвольные файлы …