База данных уязвимостей CVE

Sonarr — это PVR для пользователей Usenet и BitTorrent. Версии до 4.0.16.2942 имели обход аутентификации, который затрагивал пользователей, которые отключили аутентификацию для локальных адресов (для параметра «Требуется аутентификация» установлено значение …

IBM InfoSphere Information Server 11.7.0.0–11.7.1.6 уязвим для хранимых межсайтовых сценариев. Эта уязвимость позволяет привилегированному пользователю встроить произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести …

IBM InfoSphere Information Server 11.7.0.0–11.7.1.6 затронут уязвимостью раскрытия информации, вызванной слишком подробными сообщениями об ошибках.

IBM InfoSphere Information Server 11.7.0.0–11.7.1.6 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию …

Сервер приложений IBM WebSphere — Liberty с 17.0.0.3 по 26.0.0.3 Сервер приложений IBM WebSphere Liberty уязвим к подделке запросов на стороне сервера (SSRF). Это может позволить удаленному злоумышленнику отправлять несанкционированные …

IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 подвержен уязвимости, связанной с раскрытием информации.

IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 уязвим для подделки запросов на стороне сервера (SSRF). Это может позволить злоумышленнику, прошедшему проверку подлинности, отправлять несанкционированные запросы из системы, что …

IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 уязвим к раскрытию конфиденциальной информации посредством манипулирования ответами сервера JSON.

IBM Concert с 1.0.0 по 2.2.0 передает данные в открытом виде, что может позволить злоумышленнику получить конфиденциальную информацию, используя методы «человек посередине».

IBM Concert 1.0.0–2.2.0 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать очень конфиденциальную информацию.