База данных уязвимостей CVE

Конечные точки API потоков/сообщений GROWI OpenAI не выполняют авторизацию. Затронуты версии 7.4.5 и более ранние. Вошедший в систему пользователь, который знает идентификатор общего ИИ-помощника, может просматривать и/или изменять потоки/сообщения другого …

Большинство версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут должным образом обрабатывать очень длинные пароли, что позволяет злоумышленнику перегружать процессор и память сервера, выполняя попытки …

Обход пути в Smart Switch до версии 3.7.69.15 позволяет соседним злоумышленникам перезаписывать произвольные файлы с привилегией Smart Switch.

Неправильная аутентификация в Smart Switch до версии 3.7.69.15 позволяет соседним злоумышленникам инициировать отказ в обслуживании.

Неправильная проверка криптографической подписи в Galaxy Store до версии 4.6.03.8 позволяет локальному злоумышленнику установить произвольное приложение.

Обход пути в Galaxy Store до версии 4.6.03.8 позволяет локальному злоумышленнику создать файл с привилегиями Galaxy Store.

Неправильный контроль доступа в Galaxy Store до версии 4.6.03.8 позволяет локальному злоумышленнику создать файл с привилегиями Galaxy Store.

Обход аутентификации путем воспроизведения в Smart Switch до версии 3.7.69.15 позволяет удаленным злоумышленникам активировать привилегированные функции.

Неправильная аутентификация в Smart Switch до версии 3.7.69.15 позволяет удаленным злоумышленникам обойти аутентификацию.

Неправильная проверка криптографической подписи в Smart Switch до версии 3.7.69.15 позволяет удаленным злоумышленникам потенциально обойти аутентификацию.