База данных уязвимостей CVE

В Enter Software Iperius Backup до 8.7.3 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями компонента «Обработчик файла конфигурации задания резервного копирования». Манипулирование приводит к неправильному управлению привилегиями. Атака …

В Enter Software Iperius Backup до 8.7.3 обнаружена ошибка. Этой уязвимости подвержена неизвестная функциональность компонента NTLM2 Handler. Проведение манипуляции может привести к раскрытию информации. Атака ограничивается локальным исполнением. Атаки такого …

Стандартный картридж каталога знаний IBM 5.0.0, 5.0.1, 5.0.2, 5.0.3, 5.1, 5.1.1, 5,1.2, 5.1.3, 5.2.0, 5.2.1 хранит потенциально конфиденциальную информацию в файлах журналов, которые может прочитать локальный привилегированный пользователь.

IBM Maximo Application Suite — Monitor Component 9.1, 9.0, 8.11 и 8.10 может позволить неавторизованному пользователю вставлять данные в сообщения журнала из-за неправильной нейтрализации специальных элементов при записи в файлы …

Уязвимость была обнаружена в Enter Software Iperius Backup bis 8.7.3. Затронута неизвестная функция файла C:\ProgramData\IperiusBackup\Jobs\ компонента Backup Service. Выполнение манипуляции приводит к созданию временного файла с небезопасными разрешениями. Атака возможна …

NATS-Server — это высокопроизводительный сервер для NATS.io, собственной облачной и периферийной системы обмена сообщениями. Начиная с версии 2.11.0 и до версий 2.11.15 и 2.12.6, действительный клиент, использующий заголовки трассировки сообщений, …

NATS-Server — это высокопроизводительный сервер для NATS.io, собственной облачной и периферийной системы обмена сообщениями. До версий 2.11.15 и 2.12.6 при использовании mTLS для идентификации клиента с `verify_and_map` для получения идентификатора …

NATS-Server — это высокопроизводительный сервер для NATS.io, собственной облачной и периферийной системы обмена сообщениями. До версий 2.11.15 и 2.12.6 заголовок сообщения NATS «Nats-Request-Info:» должен был служить гарантией идентификации сервера NATS, …

NATS-Server — это высокопроизводительный сервер для NATS.io, собственной облачной и периферийной системы обмена сообщениями. До версий 2.11.15 и 2.12.6 пользователи с доступом к API администратора JetStream для восстановления одного потока …

Sonarr — это PVR для пользователей Usenet и BitTorrent. В версиях ветки 4.x до 4.0.17.2950 неаутентифицированный удаленный злоумышленник потенциально может прочитать любой файл, доступный для чтения процессом Sonarr. К ним …