База данных уязвимостей CVE

Уязвимость внедрения команд в рабочий процесс передачи сертификата корневого центра сертификации устройства позволяет злоумышленнику с высокими привилегиями отправлять созданные запросы HTTP POST, которые приводят к выполнению произвольной команды в базовой …

Удаленный злоумышленник с правами пользователя для веб-интерфейса может использовать настройку имени файла TFTP с запросом POST, чтобы вызвать переполнение буфера на основе стека, что приведет к DoS-атаке.

В устройстве Dahua NVR/XVR обнаружена уязвимость. Сторонний злоумышленник, имеющий физический доступ к устройству, может получить доступ к ограниченной оболочке через последовательный порт и обходить механизм аутентификации оболочки для повышения привилегий.

Плагин Writeprint Stylometry для WordPress уязвим к отраженному межсайтовому скриптингу через параметр GET «p» во всех версиях до 0.1 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в …

Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. Система действий Glances позволяет администраторам настраивать команды оболочки, которые выполняются при превышении пороговых значений мониторинга. Эти команды поддерживают переменные …

Плагин Get Use APIs WordPress до версии 2.0.10 выполняет импортированный JSON, что может позволить пользователям с ролью ниже участника выполнять атаки с использованием межсайтовых сценариев при определенных конфигурациях сервера.

IncusOS — это неизменяемый образ ОС, предназначенный для запуска Incus. До версии 202603142010 конфигурация systemd-cryptenroll по умолчанию, используемая IncusOS через mkosi, позволяет злоумышленнику с физическим доступом к машине получить доступ …

Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. До версии 4.5.2 веб-сервер Glances по умолчанию работал без аутентификации при запуске с помощью `glances -w`, предоставляя REST API …

Подключаемый модуль хранилища BLOB-объектов Azure для Craft CMS обеспечивает интеграцию хранилища BLOB-объектов Azure с Craft CMS. В версиях ветки 2.x до 2.1.1 неаутентифицированные пользователи могут просматривать список сегментов, к которым …

В Keycloak, решении для управления идентификацией и доступом, была обнаружена уязвимость, из-за которой оно неправильно следует перенаправлениям HTTP при обработке определенных запросов конфигурации клиента. Такое поведение позволяет злоумышленнику обманом заставить …