Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Компонент DTrace, dtprobed, позволяет создавать произвольные файлы с помощью созданных имен поставщиков USDT.
Большинство версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут обрабатывать неправильно сообщаемые длины массивов, что позволяет злоумышленнику вызывать ошибки OOM и вызывать сбой сервера путем …
Версии ZwickRoell Test Data Management до 3.0.8 содержат уязвимость включения локального файла (LFI) в конечной точке /server/node_upgrade_srv.js. Злоумышленник, не прошедший проверку подлинности, может предоставить последовательности обхода каталога через параметр прошивки …
В большинстве версий 10.11.x <= 10.11.10 не удается должным образом проверить требования к разрешениям в конечной точке API ролей членов команды, которая позволяет администраторам группы понижать роль участников до роли …
Версии Mattermost 10.11.x <= 10.11.10 Невозможно аннулировать кэшированные данные предварительного просмотра постоянной ссылки, когда пользователь теряет доступ к каналу, что позволяет пользователю продолжать просмотр содержимого частного канала через ранее кэшированные …
Уязвимость внедрения команд в компоненте минимального_wrapper.py kubectl-mcp-server v1.2.0 позволяет злоумышленникам выполнять произвольные команды путем внедрения произвольных метасимволов оболочки.
Сценарий `flow/admin/moniteur.php` на веб-сайте администрирования Use It Flow до версии 10.0.0 уязвим для удаленного выполнения кода. При обработке запросов GET сценарий принимает введенные пользователем данные из параметра URL `action`, выполняет …
Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.6 и до версии 5.0.0-RC1 до версии 5.9.12 до версии 5.9.12, пользователь с низким уровнем привилегий …
Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.5 и до версии 5.0.0-RC1 до версии 5.9.11, существует уязвимость RCE внедрения поведения в ElementIndexesController и …
Craft CMS — это система управления контентом (CMS). Начиная с версии 5.6.0 и до версии 5.9.11, в src/controllers/EntryTypesController.php массив $settings из parse_str передается непосредственно в Craft::configure() без Component::cleanseConfig(). Это позволяет …