База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: аудит: добавить недостающие системные вызовы в класс чтения Варианты getxattr() и listxattr() "at" отсутствуют в класс чтения аудита. Вызов getxattrat() или listxattrat() для файла …

В ядре Linux устранена следующая уязвимость: аудит: добавьте fchmodat2() для изменения класса атрибутов fchmodat2(), представленный в версии 6.6, в настоящее время не находится в изменении. класс атрибута аудита. Вызов fchmodat2() …

Расширению не удается правильно сбросить сгенерированный код MFA после успешной аутентификации. Это приводит к возможному обходу MFA для будущих попыток входа в систему путем предоставления пустой строки в качестве кода …

Расширению не удается проверить, имеет ли аутентифицированный пользователь разрешения на доступ к перенаправлениям, что приводит к раскрытию записей перенаправления при редактировании страницы.

Уязвимость отсутствия авторизации в Pluggabl Booster для WooCommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Booster для WooCommerce: от н/д до версии 7.11.3.

Расширению не удается правильно определить разрешенные классы, используемые при десериализации метаданных сбоя транспорта. Злоумышленник может использовать это для выполнения ненадежного сериализованного кода. Обратите внимание, что активный эксплойт требует доступа на …

Программное обеспечение аудита GCB/FCB, разработанное DrangSoft, имеет уязвимость отсутствия аутентификации, позволяющую удаленным злоумышленникам, не прошедшим проверку подлинности, напрямую получить доступ к определенным API для создания новой учетной записи администратора.

В затронутых версиях Octopus Server пользователь с низким уровнем привилегий мог манипулировать запросом API, чтобы изменить сроки истечения срока действия ключа подписи и сроки отзыва через конечную точку API, которая …

Все версии пакета sjcl уязвимы к неправильной проверке криптографической подписи из-за отсутствия проверки точки на кривой в sjcl.ecc.basicKey.publicKey(). Злоумышленник может восстановить закрытый ключ ECDH жертвы, отправив созданные нестандартные открытые ключи …

В frdel/agent0ai Agent-Zero 0.9.7 обнаружена уязвимость. Это влияет на функцию handle_pdf_document файла python/helpers/document_query.py. Эта манипуляция приводит к подделке запроса на стороне сервера. Атаку можно провести удаленно. Эксплойт стал общедоступным и …