База данных уязвимостей CVE

Уязвимость SQL-инъекции в Sinturno. Эта уязвимость позволяет злоумышленнику получать, создавать, обновлять и удалять базы данных с помощью параметра client в конечной точке /_adm/scripts/modalReport_data.php.

Blob Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через механизм ввода ключей. Злоумышленники могут создать текстовый файл с …

Liquid Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через интерфейс клавиатуры. Злоумышленники могут вызвать уязвимость, введя произвольные символы …

Luminance Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через интерфейс клавиатуры. Злоумышленники могут создать текстовый файл с произвольной …

Paint Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через механизм ввода ключей. Злоумышленники могут создать текстовый файл с …

Pixel Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через интерфейс клавиатуры. Злоумышленники могут вызвать уязвимость, введя произвольные символы, …

Tree Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через интерфейс клавиатуры. Злоумышленники могут вызвать уязвимость, введя произвольные символы …

Уязвимость была обнаружена в kalcaddle kodbox 1.64. Затронута функция ShareSafeGroup файла /workspace/source-code/app/controller/explorer/shareOut.class.php компонента Обработчик ключей API уровня сайта. Эта манипуляция аргументом sk приводит к использованию жестко запрограммированного криптографического ключа. . …

Обнаружена уязвимость в HybridAuth до версии 3.12.2. Эта проблема влияет на неизвестную обработку файла src/HttpClient/Curl.php компонента обработчика SSL. Манипулирование аргументом CurlOptions приводит к неправильной проверке сертификата. Атака может быть запущена …

Уязвимость была обнаружена в CodePhiliaX Chat2DB до версии 0.3.7. Это влияет на функцию загрузки файлаchat2db-server/chat2db-server-web/chat2db-server-web-api/src/main/java/ai/chat2db/server/web/api/controller/driver/JdbcDriverController.java компонента Загрузка драйвера JDBC. Выполнение манипуляции приводит к неограниченной загрузке. Атака может быть инициирована удаленно. …