База данных уязвимостей CVE

IBM Sterling B2B Integrator и IBM Sterling File Gateway 6.1.0.0–6.1.2.7_2, 6.2.0.0–6.2.0.5_1, 6.2.1.0–6.2.1.1_1 и 6.2.2.0 могут позволить неаутентифицированному злоумышленнику отправить специально созданный запрос, который приведет к сбою приложения.

Уязвимость была обнаружена в Duende IdentityServer 4. Затронутый элемент представляет собой неизвестную функцию файла /connect/authorize компонента Token Renewal Endpoint. Такая манипуляция аргументом id_token_hint приводит к неправильной аутентификации. Атаку можно инициировать …

Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних содержит уязвимость небезопасного хранилища учетных данных, которая позволяет злоумышленникам получить учетные данные администратора путем доступа к файлам резервных копий конфигурации. Злоумышленники могут …

Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних содержит уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получить доступ к интерфейсу управления. Злоумышленники могут использовать механизм флага глобальной аутентификации для получения …

Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних содержит сохраненную уязвимость межсайтового скриптинга в скрипте system_name_set.cgi, которая позволяет злоумышленникам внедрять произвольный код скрипта, манипулируя параметром sysName. Злоумышленники могут отправить созданный …

Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних содержит уязвимость подделки межсайтовых запросов, которая позволяет удаленным злоумышленникам выполнять несанкционированные административные действия, побуждая вошедших в систему администраторов посещать вредоносные страницы. Злоумышленники …

Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних версий использует открытый текст HTTP для интерфейса веб-управления без реализации шифрования TLS или SSL. Злоумышленники в той же сети могут перехватывать трафик …

IBM i 7.6 может позволить удаленному злоумышленнику вызвать отказ в обслуживании, используя неудачные соединения аутентификации из-за неправильного распределения ресурсов.

IBM Planning Analytics Local версий 2.1.0–2.1.17 мог разрешить несанкционированный доступ к конфиденциальным данным приложений и административным функциям из-за отсутствия надлежащего контроля доступа.

IBM Planning Analytics Local версий 2.1.0–2.1.17 может позволить злоумышленнику обмануть механизм кэширования, заставив его хранить и обслуживать конфиденциальные, специфичные для пользователя ответы в качестве общедоступных кэшируемых ресурсов.