База данных уязвимостей CVE

В системе продаж и инвентаризации SourceCodester 1.0 обнаружена уязвимость безопасности. Это затрагивает неизвестную часть файла view_supplier.php обработчика параметров POST компонента. Манипулирование аргументом searchtxt приводит к внедрению sql. Атака может быть …

В Tenable OT существуют неправильные настройки SSH, которые привели к потенциальной утечке информации о сокетах, портах и ​​службах через пользователя ostunnel и GatewayPorts. Это можно использовать для потенциального сбора информации …

Вредоносный почтовый сервер может отправлять неверные строки отрицательной длины, в результате чего анализатор будет читать память за пределами буфера. Если почтовый сервер или соединение с почтовым сервером были скомпрометированы, злоумышленник …

Уязвимости внедрения, возникающие из-за проверки/очистки введенных пользователем данных в ActiveMatrix BusinessWorks и Enterprise Administrator, позволяют раскрывать информацию, включая раскрытие доступных локальных файлов и сведений о хост-системе, а также могут позволить …

Проблема спуфинга в Thunderbird. Эта уязвимость затрагивает Thunderbird < 149 и Thunderbird < 140.9.

NATS-Server — это высокопроизводительный сервер для NATS.io, собственной облачной и периферийной системы обмена сообщениями. Nats-сервер предоставляет клиентский интерфейс MQTT. До версий 2.11.15 и 2.12.5 сеансы и сообщения можно было захватить …

NVIDIA NeMo Framework содержит уязвимость, благодаря которой злоумышленник может вызвать удаленное выполнение кода. Успешная эксплуатация этой уязвимости может привести к выполнению кода, повышению привилегий, раскрытию информации и подделке данных.

Сервер вывода NVIDIA Triton содержит уязвимость в конечной точке HTTP, из-за которой злоумышленник может вызвать отказ в обслуживании, предоставив большой сжатый полезный груз. Успешная эксплуатация этой уязвимости может привести к …

NVIDIA NeMo Framework содержит уязвимость при загрузке контрольной точки, из-за которой злоумышленник может вызвать удаленное выполнение кода. Успешная эксплуатация этой уязвимости может привести к выполнению кода, повышению привилегий, раскрытию информации …

NVIDIA Megatron-LM содержит уязвимость при загрузке контрольной точки, из-за которой злоумышленник может вызвать RCE, убедив пользователя загрузить вредоносный файл. Успешная эксплуатация этой уязвимости может привести к выполнению кода, повышению привилегий, …