База данных уязвимостей CVE

Компания Netskope была уведомлена о потенциальном пробеле в модуле Endpoint DLP для клиента Netskope в системах Windows. Успешное использование этой уязвимости потенциально может позволить привилегированному пользователю вызвать целочисленное переполнение в …

Скомпрометированный сторонний облачный сервер или злоумышленник-посредник может отправить неверный ответ HTTP и вызвать сбой в приложениях, использующих драйвер C MongoDB.

Специально созданный агрегатный запрос с $lookup, выполненный аутентифицированным пользователем с привилегиями записи, может вызвать проблему двойного освобождения или использования после освобождения памяти в механизме выполнения на основе слотов (SBE), когда …

Неправильное соблюдение границ доверия в Kiro IDE до версии 0.8.0 на всех поддерживаемых платформах может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольный код через вредоносно созданные файлы каталога проекта, которые обходят …

Отсутствие проверок авторизации на нескольких конечных точках службы gRPC в PowerShell Universal до версии 2026.1.4 позволяет аутентифицированному пользователю с любым действительным токеном обходить средства управления доступом на основе ролей и …

Неправильная проверка входных данных в конфигурации приложений и конечных точек в PowerShell Universal до 2026.1.4 позволяет аутентифицированному пользователю с разрешениями на создание или изменение приложений или конечных точек переопределять существующие …

Уязвимость обхода пути была обнаружена в Ray Dashboard (порт по умолчанию 8265) в версиях Ray до 2.8.1. Из-за неправильной проверки и очистки предоставленных пользователем путей в механизме обработки статических файлов …

miniaudio версии 0.11.25 и более ранних версий содержат уязвимость чтения за пределами кучи в анализаторе метаданных WAV BEXT, которая позволяет злоумышленникам инициировать нарушения доступа к памяти путем обработки созданных файлов …

dr_libs версии 0.13.3 и более ранних версий содержат уязвимость неконтролируемого выделения памяти в drflac__read_and_decode_metadata(), которая позволяет злоумышленникам инициировать чрезмерное выделение памяти путем предоставления созданных блоков метаданных PICTURE. Злоумышленники могут использовать …

Проблема была обнаружена в системе онлайн-экзаменов SpeedExam (SaaS) после версии FEV2026. Он позволяет сломать контроль доступа с помощью метода PageMethod ASP.NET ReviewAnswerDetails. Злоумышленники, прошедшие проверку подлинности, могут обойти ограничения на …