База данных уязвимостей CVE

Уязвимость GStreamer ASF Demuxer, связанная с переполнением буфера и удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Для использования этой уязвимости требуется взаимодействие …

Версии Mattermost 11.3.x <= 11.3.0 не сохраняют отредактированное состояние сообщений, записываемых при чтении, во время удаления, что позволяет участникам канала получать доступ к нераскрытому содержимому сообщений, записываемых при чтении, через …

Совместная работа IceWarp. Уязвимость обхода каталога, связанная с раскрытием информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках IceWarp. Для использования этой уязвимости аутентификация не требуется. Конкретный …

Уязвимость обхода аутентификации HTTP API Socomec DIRIS A-40. Эта уязвимость позволяет злоумышленникам, подключенным к сети, обойти аутентификацию на затронутых установках устройств мониторинга электропитания Socomec DIRIS A-40. Для использования этой уязвимости …

Версии плагинов Mattermost <=2.0.3.0 не могут должным образом маскировать конфиденциальные значения конфигурации, что позволяет злоумышленнику, имеющему доступ к пакетам поддержки, получить исходные настройки плагина через экспортированные данные конфигурации. Идентификатор Mattermost …

Версии Mattermost 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут фильтровать идентификаторы приглашений на основе разрешений пользователя, что позволяет обычным пользователям обходить ограничения контроля доступа и регистрировать …

В большинстве версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не удается ограничить установку плагина на тестовых экземплярах CI с учетными данными администратора по умолчанию, что позволяет …

Версии плагинов Mattermost <= 11.3 11.0.3 11.2.2 10.10.11.0 не реализуют проверки авторизации при изменении блока комментариев, что позволяет авторизованному злоумышленнику с разрешением редактора изменять комментарии, созданные другими участниками форума. Идентификатор …

Версии Mattermost 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут должным образом проверить членство в команде при поиске каналов, что позволяет удаленному члену команды перечислять все общедоступные …

Версии Mattermost 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не способны очищать метаданные сообщений, предоставленные клиентом, что позволяет аутентифицированному злоумышленнику подделывать встраивания постоянных ссылок, выдавая себя за других …