Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В интерфейсе прикладного программирования WebSocket отсутствуют ограничения на количество запросов аутентификации. Отсутствие ограничения скорости может позволить злоумышленнику проводить атаки типа «отказ в обслуживании», подавляя или неправильно маршрутизируя законную телеметрию зарядного …
В интерфейсе прикладного программирования WebSocket отсутствуют ограничения на количество запросов аутентификации. Отсутствие ограничения скорости может позволить злоумышленнику проводить атаки типа «отказ в обслуживании», подавляя или неправильно маршрутизируя законную телеметрию зарядного …
Конечные точки WebSocket не имеют надлежащих механизмов аутентификации, что позволяет злоумышленникам выполнять несанкционированную имитацию станции и манипулировать данными, отправленными на серверную часть. Злоумышленник, не прошедший проверку подлинности, может подключиться к …
Идентификаторы аутентификации зарядных станций общедоступны через картографические веб-платформы.
Серверная часть WebSocket использует идентификаторы зарядных станций для уникального связывания сеансов, но позволяет нескольким конечным точкам подключаться с использованием одного и того же идентификатора сеанса. Эта реализация приводит к предсказуемым …
Конечные точки WebSocket не имеют надлежащих механизмов аутентификации, что позволяет злоумышленникам выполнять несанкционированную имитацию станции и манипулировать данными, отправленными на серверную часть. Злоумышленник, не прошедший проверку подлинности, может подключиться к …
Требуется вредоносный код для неправильного использования интерфейса IOCTL модуля ядра DDK. Такой код может использовать интерфейс неподдерживаемым способом, что позволяет подменять графический процессор для выполнения записи в произвольные страницы физической …
Веб-страница, содержащая необычный код шейдера графического процессора, загружается в процесс компилятора графического процессора и может вызвать сбой записи за пределами области записи в библиотеке компилятора шейдеров графического процессора. На некоторых …
Уязвимость была определена в Mindinventory MindSQL до 0.2.1. Затронутый элемент — это функция Ask_db файла Mindsql/core/mindsql_core.py. Выполнение манипуляции может привести к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был публично …
Уязвимость была обнаружена в Mindinventory MindSQL до версии 0.2.1. Затронута функция Ask_db файла Mindsql/core/mindsql_core.py. Выполнение манипуляции приводит к внедрению кода. Атака может быть инициирована удаленно. Эксплойт был обнародован и может …