База данных уязвимостей CVE

Уязвимость обхода аутентификации в режиме временного сопряжения протокола аксессуаров HomeKit Philips Hue Bridge. Эта уязвимость позволяет злоумышленникам, подключенным к сети, обойти аутентификацию на затронутых установках Philips Hue Bridge. Для использования …

Philips Hue Bridge hap_pair_verify_handler Уязвимость анализа суб-TLV, связанная с переполнением буфера и удаленным выполнением кода. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips Hue …

Philips Hue Bridge HomeKit Уязвимость парной настройки кучи, связанная с переполнением буфера и удаленным выполнением кода. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips …

Philips Hue Bridge Zigbee Stack Пользовательский обработчик команд Переполнение буфера в куче Уязвимость удаленного выполнения кода. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips …

Уязвимость внедрения кода, затрагивающая SOLIDWORKS Desktop с выпусков 2025 по выпуск 2026, может позволить злоумышленнику выполнить произвольный код на компьютере пользователя при открытии специально созданного файла.

В GNU Binutils обнаружена уязвимость. Эта уязвимость — переполнение буфера в куче, в частности чтение за пределами допустимого диапазона, — существует в компоненте компоновщика bfd. Злоумышленник может воспользоваться этим, убедив …

В GNU Binutils обнаружена уязвимость. Эта уязвимость переполнения буфера в куче, в частности чтение за пределами допустимого диапазона в компоновщике bfd, позволяет злоумышленнику получить доступ к конфиденциальной информации. Убедив пользователя …

Уязвимость внедрения команд была обнаружена в TP-Link TL-WR802N v4, TL-WR841N v14 и TL-WR840N v6 из-за неправильной нейтрализации специальных элементов, используемых в команде ОС. Функция импорта конфигурации маршрутизатора позволяет аутентифицированному злоумышленнику …

Уязвимость небезопасной прямой ссылки на объект (IDOR) в Campus Educativa, в частности, в конечной точке «/archivos/usuarios/[ID]/[имя пользователя]/thumb_AAxAA.jpg» (переводится как 80x90 и 40x45). Успешная эксплуатация этой уязвимости может позволить злоумышленнику, не …

Уязвимость небезопасной прямой ссылки на объект (IDOR) в Campus Educativa, в частности, в конечной точке '/administracion/admin_usuarios.cgi?filtro_estado=T&wAccion=listado_xlsx&wBuscar=&wFiltrar=&wOrden=alta_usuario&wid_cursoActual=[ID]', куда экспортируются данные пользователей, зачисленных на курс. Успешная эксплуатация этой уязвимости может позволить злоумышленнику, …