Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Аутентифицированный пользователь с ролью чтения может читать ограниченные объемы неинициализированной памяти стека с помощью специально созданной команды filemd5.
Outline — это сервис, позволяющий совместно работать над документацией. До версии 1.5.0 конечная точка API event.list, используемая для получения журналов активности, содержала логический недостаток в своем механизме фильтрации. Это позволяет …
Outline — это сервис, позволяющий совместно работать над документацией. До версии 1.4.0 уязвимость небезопасной прямой ссылки на объект (IDOR) в логике восстановления документа позволяла любому члену команды несанкционированно восстанавливать, просматривать …
Модели терминальных серверов Perle IOLAN STS/SCS с версиями встроенного ПО до 6.0 допускают внедрение аутентифицированных команд ОС через ограниченную оболочку, доступ к которой осуществляется через Telnet или SSH. Команда оболочки …
OpenCTI — это платформа с открытым исходным кодом для управления знаниями и наблюдаемыми данными о киберугрозах. До версии 6.9.1 мутации GraphQL «IndividualDeletionDeleteMutation» предназначены для того, чтобы позволить пользователям удалять отдельные …
Обнаружена уязвимость в UTT HiPER 810G до версии 1.7.7-171114. Затронута функция strcpy файла /goform/formApLbConfig. Эта манипуляция аргументом loadBalanceNameOld приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был публично …
Условие в ScreenConnect может позволить субъекту, имеющему доступ к криптографическим материалам уровня сервера, используемым для аутентификации, получить несанкционированный доступ, включая повышенные привилегии, в определенных сценариях.
Уязвимость разыменования нулевого указателя в Softing Industrial Automation GmbH smartLink SW-HT (модули веб-сервера) делает возможным HTTP DoS. Эта проблема затрагивает smartLink SW-HT: 1.43.
В плагине Katello для Red Hat Satellite обнаружена уязвимость. Эта уязвимость, вызванная неправильной очисткой вводимых пользователем данных, позволяет удаленному злоумышленнику вводить произвольные команды SQL в параметр sort_by конечной точки API …
Повышение локальных привилегий в snapd в Linux позволяет локальным злоумышленникам получить root-права путем повторного создания частного каталога /tmp Snap, когда systemd-tmpfiles настроен на автоматическую очистку этого каталога. Эта проблема затрагивает …