Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
GitLab устранил проблему в GitLab EE, затрагивающую все версии с 18.1 до 18.8.7, с 18.9 до 18.9.3 и с 18.10 до 18.10.1, которая при определенных условиях могла позволить аутентифицированному пользователю …
Nanoleaf Lines 12.3.2 не проверяет подлинность загрузки файлов прошивки. Удаленный злоумышленник, не прошедший проверку подлинности, может загрузить файлы прошивки на устройство и использовать ресурсы хранилища. Исправлено в 12.3.6.
pdf-image (пакет npm) до версии 2.0.0 позволяет внедрять команды ОС через параметр pdfFilePath. ФункцииstructGetInfoCommand иstructConvertCommandForPage используют util.format() для интерполяции управляемых пользователем путей к файлам в строки команд оболочки, которые выполняются …
Kiteworks — это частная сеть передачи данных (PDN). Версии 9.2.0 и 9.2.1 Kiteworks Core имеют уязвимость контроля доступа, которая позволяет прошедшим проверку подлинности пользователям получать доступ к несанкционированному контенту. Обновите …
В N2W до 4.3.2 и 4.4.x до 4.4.1 существует вероятность удаленного выполнения кода и кражи учетных данных из-за уязвимости подделки.
В N2W до 4.3.2 и 4.4.0 до 4.4.1 неправильная проверка параметров запроса API делает возможным удаленное выполнение кода.
В N2WS Backup & Recovery до версии 4.4.0 двухэтапная атака на RESTful API приводит к удаленному выполнению кода.
Уязвимость отраженного межсайтового скриптинга (XSS) была обнаружена в Support Board v3.7.7. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript в браузере жертвы, отправив жертве вредоносный URL-адрес с использованием параметра «поиск» в …
Уязвимость SQL-инъекции была обнаружена в Support Board v3.7.7. Эта уязвимость позволяет злоумышленнику получать, создавать, обновлять и удалять базу данных с помощью параметра «calls[0][message_ids][]» в конечной точке «/supportboard/include/ajax.php».
На `именованном` сервере существует уязвимость использования после возврата при обработке DNS-запросов, подписанных с помощью SIG(0). Используя специально созданный DNS-запрос, злоумышленник может заставить ACL неправильно (неправильно) соответствовать IP-адресу. В ACL, разрешающем …