База данных уязвимостей CVE

Версии Mattermost 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 Mattermost не может ограничить размер ответов от конечных точек действий интеграции, что позволяет злоумышленнику, прошедшему проверку подлинности, вызвать исчерпание …

Пользовательский интерфейс: плагин AI Powered Frontend для публикации, каталога пользователей, профиля, членства и регистрации пользователей для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции Draft_post() во всех …

arduino-TuyaOpen до версии 1.2.1 содержит уязвимость разыменования нулевого указателя в компоненте WiFiUDP. Злоумышленник в той же локальной сети может отправить большой объем вредоносных UDP-пакетов, что приведет к исчерпанию памяти на …

arduino-TuyaOpen до версии 1.2.1 содержит уязвимость чтения за пределами памяти в компоненте TuyaIoT. Злоумышленник, который захватывает облачную службу Tuya или контролирует ее, может передать вредоносные данные о событиях DP на …

arduino-TuyaOpen до версии 1.2.1 содержит уязвимость однобайтового переполнения буфера в компоненте WiFiMulti. Когда интеллектуальное оборудование жертвы подключается к контролируемой злоумышленником точке доступа, злоумышленник может использовать переполнение для выполнения произвольного кода …

arduino-TuyaOpen до версии 1.2.1 содержит уязвимость переполнения буфера в куче в компоненте DnsServer. Злоумышленник в той же локальной сети, который контролирует DNS-сервер локальной сети, может отправлять вредоносные ответы DNS для …

В большинстве версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не удается привязать выделение памяти при обработке файлов изображений PSD, что позволяет аутентифицированному злоумышленнику вызвать исчерпание памяти …

Внедрение команд искусственного интеллекта в M365 Copilot позволяет неавторизованному злоумышленнику раскрыть информацию по сети.

Большинство версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут должным образом проверить токены заголовка User-Agent, что позволяет аутентифицированному злоумышленнику вызвать панику запроса через специально созданный …

Версии Mattermost 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут привязать выделение памяти при обработке файлов DOC, что позволяет аутентифицированному злоумышленнику вызвать исчерпание памяти сервера и отказ …