Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Использование жестко запрограммированного ключа AES-256-CBC в реализации резервного копирования/восстановления конфигурации прошивки Small Cell Sercomm SCE4255W (FreedomFi Englewood) до версии DG3934v3@2308041842 позволяет удаленным аутентифицированным пользователям расшифровывать, изменять и повторно шифровать конфигурации …
Ошибка была обнаружена в файле pgproto3. Вредоносный или скомпрометированный сервер PostgreSQL может воспользоваться этим, отправив сообщение DataRow с отрицательной длиной поля. Эта уязвимость проверки входных данных может привести к отказу …
В функции тестового подключения управления базой данных в wgcloud v3.6.3 и более ранних версиях существует уязвимость чтения произвольного файла, которую можно использовать для чтения любого файла на сервере жертвы.
Выделение памяти с чрезмерным значением размера (CWE-789) в обработчике HTTP Remote_write Prometheus в Metricbeat может привести к отказу в обслуживании через чрезмерное выделение (CAPEC-130).
Недополнение целого числа в анализаторе пакетов wolfSSL <= 5.8.4 позволяет злоумышленнику вызвать переполнение буфера на пути расшифровки AEAD путем внедрения записи TLS короче, чем явный тег аутентификации IV plus, в …
В функции кодирования SignedData компании wolfSSL существует уязвимость, связанная с переполнением буфера стека. В wc_PKCS7_BuildSignedAttributes() при добавлении пользовательских подписанных атрибутов код передает неправильное значение емкости (esd->signedAttribsCount) в EncodeAttributes() вместо оставшегося …
Уязвимость обхода пути и записи произвольного файла существует во встроенной функции get в «_main_.py» в версии PyMuPDF 1.26.5.
OPEXUS eComplaint и eCASE до версии 10.2.0.0 неправильно очищают содержимое поля «Название организации» при заполнении информации о деле. Аутентифицированный злоумышленник может внедрить полезную нагрузку XSS, которая выполняется в контексте сеанса …
OPEXUS eComplaint и eCASE до версии 10.2.0.0 неправильно очищают содержимое полей имени и фамилии на экране «Моя информация». Аутентифицированный злоумышленник может внедрить части полезных данных XSS в поля имени и …
Электронная жалоба OPEXUS до версии 10.1.0.0 позволяет неаутентифицированному злоумышленнику получить или угадать существующий номер дела и загрузить произвольные файлы через «Portal/EEOC/DocumentUploadPub.aspx». В некоторых случаях пользователи могли видеть эти неожиданные файлы. …