База данных уязвимостей CVE

JetKVM до версии 0.5.4 не проверяет подлинность загруженных файлов прошивки. Злоумышленник посередине или скомпрометированный сервер обновлений могут изменить прошивку и соответствующий хэш SHA256 для прохождения проверки.

KVM GL-iNet Comet (GL-RM1) подключается к сайту GL-iNet во время загрузки для предоставления сертификатов клиента и центра сертификации. GL-RM1 не проверяет сертификаты, используемые для этого соединения, позволяя злоумышленнику посередине обслуживать …

Веб-интерфейс KVM GL-iNet Comet (GL-RM1) не ограничивает запросы на вход в систему, что позволяет осуществлять попытки перебора учетных данных.

KVM GL-iNet Comet (GL-RM1) не требует аутентификации на последовательной консоли UART. Эта атака требует физического открытия устройства и подключения к контактам UART.

KVM GL-iNet Comet (GL-RM1) недостаточно проверяет подлинность загруженных файлов прошивки. Злоумышленник посередине или скомпрометированный сервер обновлений могут изменить прошивку и соответствующий хэш MD5, чтобы пройти проверку.

Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Начиная с версии 3.9.0 и до версии 4.14.3, в протоколе синхронизации кластера Wazuh …

Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Версии с 4.0.0 по 4.14.2 имеют уязвимость удаленного выполнения кода (RCE) из-за десериализации …

### Влияние Spinnaker обновил логику проверки URL-адресов при вводе пользователем данных, чтобы обеспечить обработку введенных пользователем URL-адресов для CloudDriver. Однако они упустили из виду, что объекты URL-адресов Java неправильно обрабатывают …

Эта уязвимость RCE (удаленное выполнение кода) высокой степени серьезности была представлена ​​в версиях 9.6.0, 10.0.0, 10.1.0, 10.2.0, 11.0.0, 11.1.0, 12.0.0 и 12.1.0 Bamboo Data Center. Эта уязвимость RCE (удаленное выполнение …

Уязвимость использования после освобождения может быть вызвана в сегментированных кластерах аутентифицированным пользователем с ролью чтения, который запускает специально созданный конвейер агрегации $lookup или $graphLookup.