База данных уязвимостей CVE

Большинство версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут использовать согласованные ответы об ошибках при обработке команды /mute, которая позволяет аутентифицированному члену команды перечислять частные …

HCL AION подвержен уязвимости, из-за которой некоторые идентификаторы могут быть предсказуемыми по своей природе. Предсказуемые идентификаторы могут позволить злоумышленнику сделать вывод или угадать значения, сгенерированные системой, что потенциально может привести …

HCL AION подвержен уязвимости, из-за которой определенные конфигурации предложения могут допускать выполнение потенциально опасных запросов SQL. Неправильная проверка или ограничения на выполнение запросов могут привести к непреднамеренному взаимодействию системы с …

HCL AION подвержен уязвимости, из-за которой механизмы упаковки и распространения модели могут не включать достаточную проверку подлинности. Это может привести к возможности использования непроверенных или модифицированных артефактов модели, что потенциально …

HCL AION подвержен уязвимости, из-за которой определенные действия пользователя не проверяются и не протоколируются должным образом. Отсутствие надлежащих механизмов аудита может снизить отслеживаемость действий пользователей и потенциально повлиять на процессы …

HCL AION подвержен уязвимости, из-за которой операции анализа ненадежных файлов не выполняются в должным образом изолированной изолированной среде. Это может подвергнуть приложение потенциальным угрозам безопасности, включая непреднамеренное поведение или влияние …

HCL AION подвержен уязвимости, из-за которой внутренние пути файловой системы могут быть раскрыты через ответы приложений или поведение системы. Раскрытие внутренних путей может раскрыть детали структуры среды, которые потенциально могут …

HCL AION подвержен уязвимости, связанной с обработкой ограничений размера загрузки. Неправильный контроль или проверка размеров загрузки может привести к чрезмерному потреблению ресурсов, что потенциально может привести к ухудшению качества обслуживания …

Неправильная нейтрализация ввода во время создания веб-страницы в Forcepoint Web Security (On-Prem) в Windows допускает сохранение XSS. Эта проблема затрагивает веб-безопасность до версии 8.5.6.

Большинство версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не поддерживают проверку разрешений upload_file для конкретной команды, что позволяет гостевому пользователю публиковать файлы в каналах, где у …