База данных уязвимостей CVE

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно метод ImageGallery::saveFile() проверяет загруженное содержимое файла с помощью определения типа MIME `finfo`, но извлекает сохраненное расширение имени …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно неаутентифицированная конечная точка API («APIName=locale») объединяет вводимые пользователем данные в путь «include» без канонизации или белого списка. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно плагин API предоставляет действие decryptString без какой-либо аутентификации. Любой может отправить зашифрованный текст и получить открытый текст. …

cbor2 обеспечивает кодирование и декодирование формата сериализации сжатого двоичного представления объектов (CBOR). Версии до 5.9.0 уязвимы к атаке типа «отказ в обслуживании» (DoS), вызванной неконтролируемой рекурсией при декодировании глубоко вложенных …

Версии StrongSwan 4.5.0 до 6.0.5 содержат уязвимость потери целых чисел в анализаторе EAP-TTLS AVP, которая позволяет неаутентифицированным удаленным злоумышленникам вызывать отказ в обслуживании путем отправки созданных данных AVP с недопустимыми …

Уязвимость произвольной записи файлов в расширении браузера Pega (PBE) затрагивает разработчиков Pega Robot Studio, которые автоматизируют Google Chrome и Microsoft Edge, используя версию 22.1 или R25. Эта уязвимость не затрагивает …

Уязвимость типа «отказ в обслуживании» (DoS) в компоненте httpd устройства TP-Link TD-W8961N v4.0 из-за неправильной очистки входных данных позволяет созданным запросам вызывать ошибку обработки, приводящую к сбою службы httpd. Успешная …

Уязвимость была обнаружена в Erupts Erupt до 1.13.3. Эта проблема затрагивает функцию GeneEruptHqlOrderBy файла erupt-data/erupt-jpa/src/main/java/xyz/erupt/jpa/dao/EruptJpaUtils.java. Такая манипуляция аргументом sort.field приводит к спящему режиму sql-инъекции. Атаку можно запустить удаленно. Эксплойт был …

Жестко закодированный криптографический ключ в механизме настройки TP-Link Archer NX200, NX210, NX500 и NX600 позволяет расшифровывать и повторно шифровать данные конфигурации устройства. Злоумышленник, прошедший проверку подлинности, может расшифровать файлы конфигурации, …

Неправильная обработка ввода в административной команде CLI управления модемом на TP-Link Archer NX200, NX210, NX500 и NX600 позволяет выполнить созданный ввод как часть команды операционной системы. Аутентифицированный злоумышленник с правами …