База данных уязвимостей CVE

October — это система управления контентом (CMS) и веб-платформа. Версии до 3.7.14 и 4.1.10 содержат уязвимость хранимого межсайтового скриптинга (XSS) в настройках внутреннего редактора. Поля «Классы разметки» (используемые для стилей …

Разыменование ненадежного указателя в анклаве безопасности на основе виртуализации Windows (VBS) позволяет авторизованному злоумышленнику локально обойти функцию безопасности.

Неправильная проверка входных данных в .NET Framework позволяет неавторизованному злоумышленнику отказать в обслуживании по сети.

Использование после бесплатного использования в Microsoft Office Word позволяет неавторизованному злоумышленнику выполнить код локально.

Неправильная нейтрализация специальных элементов, используемых в команде («инъекция команды») в GitHub Copilot и Visual Studio Code позволяет авторизованному злоумышленнику раскрыть информацию по сети.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить подмену по сети.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в службах управления Windows позволяет авторизованному злоумышленнику повысить привилегии локально.

Неправильное удаление конфиденциальной информации перед сохранением или передачей в агенте среды восстановления Windows позволяет неавторизованному злоумышленнику обойти функцию безопасности с помощью физической атаки.

Доступ к ресурсу с использованием несовместимого типа («путаница типов») в Windows COM позволяет авторизованному злоумышленнику раскрыть информацию локально.

Использование ненадежных входных данных при принятии решения о безопасности в загрузчике Windows позволяет авторизованному злоумышленнику локально обойти функцию безопасности.