Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость Authenticated NoSQL Injection, обнаруженная в сетевом приложении UniFi, может позволить злоумышленнику с аутентифицированным доступом к сети повысить привилегии.
Злоумышленник, имеющий доступ к сети, может воспользоваться уязвимостью Path Traversal, обнаруженной в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной …
ncurses v6.5 и v6.4 уязвимы к переполнению буфера в progs/infocmp.c, функция Analysis_string().
BMC FootPrints ITSM версий с 20.20.02 по 20.24.01.001 содержит десериализацию уязвимости ненадежных данных в обработке VIEWSTATE сервлета ASP.NET, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольный код. Злоумышленники могут передать …
Версии BMC FootPrints ITSM с 20.20.02 по 20.24.01.001 содержат уязвимость слепой подделки запросов на стороне сервера в компоненте API externalfeed/RSS, которая позволяет злоумышленникам, прошедшим проверку подлинности, инициировать произвольные исходящие запросы …
Версии BMC FootPrints ITSM с 20.20.02 по 20.24.01.001 содержат уязвимость слепой подделки запросов на стороне сервера в компоненте API searchWeb, которая позволяет злоумышленникам, прошедшим проверку подлинности, заставлять сервер инициировать произвольные …
Версии BMC FootPrints ITSM с 20.20.02 по 20.24.01.001 содержат уязвимость обхода аутентификации из-за неправильного применения фильтров безопасности на ограниченных конечных точках REST API и сервлетах. Удаленные злоумышленники, не прошедшие проверку …
Календарь бронирования встреч — плагин простого планирования встреч для WordPress уязвим к SQL-инъекции через параметр «поля» во всех версиях до 1.6.10.0 включительно из-за недостаточного экранирования предоставленного пользователем параметра и отсутствия …
Неправильное ограничение уязвимости ссылки на внешний объект XML в XMLUtils.java в Slovensko.Digital Autogram позволяет удаленному неаутентифицированному злоумышленнику проводить атаки SSRF (подделка запроса на стороне сервера) и получать несанкционированный доступ к …
XML::Parser версий до 2.47 для Perl имеет переполнение буфера кучи на единицу в st_serial_stack. В случае (stackptr == stacksize - 1) стек НЕ будет расширен. Затем новое значение будет записано …