База данных уязвимостей CVE

Локальный непривилегированный злоумышленник может злоупотребить уязвимым интерфейсом IOCTL, предоставляемым драйвером ядра OpenEDR 2.5.1.0, чтобы изменить путь внедрения DLL, используемый продуктом. Перенаправляя этот путь в папку, доступную для записи пользователем, злоумышленник …

Локальный злоумышленник может обойти механизм самозащиты OpenEDR 2.5.1.0, переименовав вредоносный исполняемый файл в соответствии с именем доверенного процесса (например, csrss.exe, edrsvc.exe, edrcon.exe). Это позволяет несанкционированное взаимодействие с драйвером ядра OpenEDR, …

Логическая SQL-инъекция — это тип слепой SQL-инъекции, при которой злоумышленник манипулирует SQL-запросами, вводя логические условия (ИСТИНА или ЛОЖЬ) в поля ввода приложения. Вместо возврата ошибок базы данных или видимых данных …

Уязвимость межсайтового скриптинга (XSS) в поле «комментария» NetBox 4.3.5 в формах объектов. Злоумышленник может внедрить произвольный HTML-код, который будет отображаться в веб-интерфейсе при просмотре другими пользователями. Потенциально это может привести …

В приложении La Nacion 10.2.25 для Android была обнаружена уязвимость. Это влияет на неизвестную функцию файла source/app/lanacion/clublanacion/BuildConfig.java компонента app.lanacion.activity. Выполнение манипуляции с аргументом API_KEY_WEBSOCKET_CV может привести к незащищенному хранению учетных …

В приложении BabyChakra Pregnancy & Parenting до версии 5.4.3.0 для Android была обнаружена уязвимость. Это влияет на неизвестную функцию файла app/babychakra/babychakra/Configuration.java компонента app.babychakra.babychakra. Выполнение манипуляций с аргументом SEGMENT_WRITE_KEY приводит к …

Наиболее важные версии 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут канонизировать адреса IPv6, сопоставленные с IPv4, перед проверкой зарезервированного IP, что позволяет злоумышленнику выполнять атаки SSRF …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в Flexmls. Flexmls® IDX допускает отраженный XSS. Эта проблема затрагивает Flexmls® IDX: от н/д до 3.15.9.

Самые важные версии 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не обеспечивают должным образом разрешения на чтение в конечных точках API поиска, что позволяет гостевым пользователям без разрешений …

Версии Mattermost 10.11.x <= 10.11.10 не могут проверить метод аутентификации пользователя при обработке переключения типа аутентификации учетной записи, что позволяет аутентифицированному злоумышленнику изменить пароль учетной записи без подтверждения путем ложного …