Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Проблема в mtrojnar Osslsigncode, возникшая в версии 2.10 и ранее, позволяет удаленному злоумышленнику повысить привилегии через компонент osslsigncode.c.
IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 может позволить злоумышленнику получить конфиденциальную информацию из-за недостаточно защищенных учетных данных.
IBM Concert версий с 1.0.0 по 2.2.0 содержит жестко запрограммированные учетные данные, которые может получить локальный пользователь.
Вредоносно созданный файл TIFF может привести к тому, что декодирование изображения попытается выделить до 4 ГБ памяти, что приведет либо к чрезмерному потреблению ресурсов, либо к ошибке нехватки памяти.
n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 1.123.27, 2.13.3 и 2.14.1 изъян в логике escape-фильтра узла LDAP позволял метасимволам LDAP проходить без экранирования, когда …
n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 1.123.27, 2.13.3 и 2.14.1 аутентифицированный пользователь с разрешением на создание или изменение рабочих процессов мог создать рабочий …
n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версии 2.5.0, когда функция контроля версий настроена на использование SSH, команда SSH, используемая для операций git, явно отключала …
n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.6.4 и 1.123.23 аутентифицированный пользователь без разрешения на перечисление внешних секретов мог ссылаться на секрет по внешнему …
n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версии 2.8.0, когда для переменной среды N8N_SKIP_AUTH_ON_OAUTH_CALLBACK установлено значение true, обработчик обратного вызова OAuth пропускает проверку владения параметром …
Modoboa — это платформа почтового хостинга и управления. До версии 2.7.1 `exec_cmd()` в `modoboa/lib/sysutils.py` всегда запускал вызовы подпроцесса с `shell=True`. Поскольку доменные имена передаются непосредственно в командные строки оболочки без …