Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Десериализация ненадежных данных в Microsoft High Performance Compute Pack (HPC) позволяет авторизованному злоумышленнику локально повысить привилегии.
Неправильная нейтрализация специальных элементов, используемых в команде («инъекция команды») в Windows Snipping Tool, позволяет неавторизованному злоумышленнику выполнить код локально.
Неправильное управление привилегиями в Microsoft Windows позволяет авторизованному злоумышленнику локально отказать в обслуживании.
Неправильная нейтрализация специальных элементов в .NET позволяет неавторизованному злоумышленнику осуществить подмену сети.
Неправильная нейтрализация специальных элементов, используемых в команде sql («sql-инъекция») в SQL Server, позволяет авторизованному злоумышленнику локально повысить привилегии.
Недостаточно защищенные учетные данные в Azure Logic Apps позволяют авторизованному злоумышленнику повысить привилегии в сети.
Неправильная проверка входных данных в агенте Azure Monitor позволяет авторизованному злоумышленнику повысить привилегии локально.
Неправильная нейтрализация специальных элементов, используемых в команде sql («sql-инъекция») в SQL Server, позволяет авторизованному злоумышленнику локально повысить привилегии.
Использование после бесплатного в Windows User Interface Core позволяет авторизованному злоумышленнику повысить привилегии локально.
Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в ядре пользовательского интерфейса Windows позволяет авторизованному злоумышленнику повысить привилегии локально.