База данных уязвимостей CVE

Плагин NEX-Forms — Ultimate Forms Plugin для WordPress. Плагин для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 9.1.9 включительно через функцию submit_nex_form() из-за отсутствия проверки …

Плагин Wicked Folders — Организатор папок для страниц, сообщений и пользовательских типов сообщений для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 4.1.0 включительно через функцию …

The Thim Kit for Elementor — готовые шаблоны и виджеты для плагина Elementor для WordPress уязвимы для несанкционированного доступа к данным из-за отсутствия проверок функции обратного вызова конечной точки REST …

IBM CICS Transaction Gateway для мультиплатформ 9.3 и 10.1 мог позволить пользователю передавать или просматривать файлы из-за неправильного управления доступом.

Неверно сформированные ответы ATAES132A с полем слишком большой длины переполняют 52-байтовый буфер стека в криптодрайвере Zephyr, что позволяет взломанному устройству или злоумышленнику шины повредить память ядра и потенциально перехватить выполнение.

в OpenHarmony v6.0 и предыдущих версиях допускается локальный злоумышленник в случае DOS через отсутствие освобождения памяти.

Microsoft Edge (на базе Chromium) для уязвимости подделки Android

Mumble до версии 1.6.870 склонен к доступу к массиву за пределами границ, что может привести к отказу в обслуживании (сбою клиента).

в OpenHarmony v5.1.0 и предыдущих версиях локальный злоумышленник может вызвать DOS посредством неправильного ввода.

В Raytha CMS не реализован какой-либо механизм защиты от перебора. Это позволяет злоумышленнику отправлять несколько автоматических запросов на вход в систему, не вызывая блокировку, регулирование или повышение уровня. Эта проблема …