База данных уязвимостей CVE

pyOpenSSL — это оболочка Python вокруг библиотеки OpenSSL. Начиная с версии 22.0.0 и до версии 26.0.0, если пользователь предоставил обратный вызов для `set_cookie_generate_callback` и вернул значение cookie, превышающее 256 байт, …

pyOpenSSL — это оболочка Python вокруг библиотеки OpenSSL. Начиная с версии 0.14.0 и до версии 26.0.0, если пользователь предоставил обратный вызов для `set_tlsext_servername_callback`, возникло необработанное исключение, это привело бы к …

Sentry — это инструмент для отслеживания ошибок и мониторинга производительности, ориентированный на разработчиков. Версии до 26.1.0 имеют межорганизационную уязвимость небезопасной прямой ссылки на объект (IDOR) в конечной точке Sentry GroupEventJsonView. …

Плагин GLPI Inventory обеспечивает обнаружение сети, инвентаризацию, развертывание программного обеспечения и сбор данных для агентов GLPI. До версии 1.6.6 необработанный пользовательский ввод мог быть использован для внедрения SQL из отчетов …

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. Начиная с версии 11.0.0 и до версии 11.0.6, злоумышленник, зная учетные данные пользователя, может обойти MFA и украсть …

IBM Db2 Recovery Expert для Linux, UNIX и Windows 5.5 IF 2 может позволить злоумышленнику изменить или повредить данные из-за небезопасного механизма, используемого для проверки целостности данных во время передачи.

Незащищенные внутренние конечные точки в Cloud Foundry Capi Release 1.226.0 и ниже, а также в CF Deployment v54.9.0 и ниже на всех платформах позволяют любому пользователю, обошедшему брандмауэр, потенциально заменить …

Уязвимость в продукте Oracle Edge Cloud Infrastructure Designer и Visualization Toolkit из проектов Oracle с открытым исходным кодом (компонент: Desktop). Затронутая поддерживаемая версия — 0.3.0. Легко эксплуатируемая уязвимость позволяет неавторизованному …

Проблема перекрестного происхождения в API навигации решена путем улучшенной проверки ввода. Эта проблема исправлена ​​в разделе «Улучшения фоновой безопасности» для iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 и macOS 26.3.2. Обработка …

IBM Sterling B2B Integrator и IBM Sterling File Gateway 6.1.0.0–6.1.2.7_2, 6.2.0.0–6.2.0.5_1, 6.2.1.0–6.2.1.1_1 и 6.2.2.0 позволяют удаленному неаутентифицированному злоумышленнику просматривать и удалять партнеров сообщества, а также сами сообщества.