База данных уязвимостей CVE

InDesign Desktop версий 20.5.2, 21.2 и более ранних версий подвержен уязвимости переполнения буфера на основе кучи, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы …

October — это система управления контентом (CMS) и веб-платформа. Версии до 3.7.13 и версии с 4.0.0 по 4.1.4 содержат уязвимость обхода песочницы в дополнительной функции безопасного режима Twig (CMS_SAFE_MODE). Некоторые …

Модуль «profiling.sampling» (Python 3.15+) и «возможности интроспекции asyncio» (3.14+, «python -m asyncio ps» и «python -m asyncio pstree») могут использоваться для чтения и записи адресов в привилегированном процессе, если этот …

CWE-798 Существует уязвимость «Использование жестко запрограммированных учетных данных», которая может привести к несанкционированному доступу к конфиденциальной информации устройства, когда неаутентифицированный злоумышленник может запросить порт SNMP.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql («sql-инъекция») в Fortinet FortiDDoS-F 7.2.1–7.2.2, может позволить злоумышленнику выполнить несанкционированный код или команды путем отправки специально созданных HTTP-запросов.

Уязвимость обхода относительного пути в Fortinet FortiWeb 8.0.0–8.0.2, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4.1–7.4.12, FortiWeb 7.2.7–7.2.12, FortiWeb 7.0.10–7.0.12 может позволить злоумышленнику выполнить несанкционированный код или команды через <вставить вектор атаки здесь>

Обход пути: уязвимость «../filedir» в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8 может позволить злоумышленнику повысить привилегии с помощью <вставьте сюда вектор атаки>

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8, FortiSandbox 4.2 всех версий, FortiSandbox PaaS 5.0.0–5.0.5, FortiSandbox PaaS 4.4.0– 4.4.8, FortiSandbox PaaS 4.2, …

Уязвимость целочисленного переполнения или обхода в Fortinet FortiWeb 8.0.0–8.0.3, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4 всех версий, FortiWeb 7.2 всех версий, FortiWeb 7.0 всех версий может позволить злоумышленнику выполнить отказ в обслуживании …

Использование жестко запрограммированной уязвимости криптографического ключа в Fortinet FortiClientEMS версий 7.4.0–7.4.5 может позволить злоумышленнику раскрыть информацию посредством расшифровки дампа базы данных.