База данных уязвимостей CVE

Проблема устранена путем улучшенной обработки символических ссылок. Эта проблема исправлена ​​в macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4. Приложение может иметь доступ к конфиденциальным данным пользователя.

Проблема синтаксического анализа при обработке путей к каталогам устранена путем улучшенной проверки пути. Эта проблема исправлена ​​в macOS Tahoe 26.4. Приложение может иметь доступ к конфиденциальным данным пользователя.

Проблема с логикой устранена путем улучшенных проверок. Эта проблема исправлена ​​в macOS Tahoe 26.4. Пользователь может иметь возможность повысить привилегии.

Проблема конфиденциальности решена путем улучшенной обработки временных файлов. Эта проблема исправлена ​​в macOS Sequoia 15.7.4, macOS Tahoe 26.3. Приложение может иметь возможность захватывать экран пользователя.

Проблема с разрешениями решена путем введения дополнительных ограничений. Эта проблема исправлена ​​в macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4. Приложение может иметь доступ к защищенным пользовательским данным.

Проблема с обработкой пути устранена путем улучшенной проверки. Эта проблема исправлена ​​в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.2 и iPadOS 26.2. Пользователь, имеющий физический доступ к устройству iOS, может …

В системе продаж и инвентаризации SourceCodester 1.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла update_purchase.php компонента обработчик параметров HTTP GET. Выполнение манипуляций с аргументом sid может привести к …

В SourceCodester Sales and Inventory System 1.0 была обнаружена уязвимость. Затронута неизвестная функция файла update_out_standing.php компонента обработчика параметров HTTP GET. Выполнение манипуляций с аргументом sid приводит к SQL-инъекции. Атаку можно …

В системе продаж и инвентаризации SourceCodester 1.0 обнаружена уязвимость безопасности. Эта проблема влияет на неизвестную обработку файла update_customer_details.php обработчика параметров HTTP GET компонента. Такая манипуляция аргументом sid приводит к sql-инъекции. …

В системе продаж и инвентаризации SourceCodester 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла update_category.php компонента обработчик параметров HTTP GET. Эта манипуляция аргументом sid вызывает SQL-инъекцию. Возможна удаленная эксплуатация …