CVE-2025-15552
6,0 MEDIUM 6,0Недостаточный срок действия сеанса в LAPSWebUI Truesec до версии 2.4 позволяет злоумышленнику, имеющему доступ к рабочей станции, повысить свои привилегии путем раскрытия пароля локального администратора.
База данных уязвимостей CVE
Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
CVE-2025-15540
8,6 HIGH 8,6Модуль «Функции» в Raytha CMS позволяет привилегированным пользователям писать собственный код для добавления функциональности в приложение. Из-за отсутствия песочницы или ограничений доступа код JavaScript, выполняемый с помощью функции "функций" Raytha, …
Raytha
Подробнее
CVE-2025-15060
9,8 CRITICAL 9,8claude-hovercraft ExecuteClaudeCode Уязвимость удаленного выполнения кода, связанная с внедрением команд. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Claude-Hovercraft. Для использования этой уязвимости аутентификация не требуется. Конкретный …
claude-hovercraft
Подробнее
CVE-2025-14287
7,5 HIGH 7,5Уязвимость, связанная с внедрением команд, существует в версиях mlflow/mlflow до версии 3.7.0, особенно в файле mlflow/sagemaker/__init__.py в строках 161–167. Уязвимость возникает из-за прямой интерполяции названий образов контейнеров, предоставленных пользователем, в …
CVE-2025-13460
5,3 MEDIUM 5,3IBM Aspera Console версий 3.3.0–3.4.8 могла позволить злоумышленнику перечислить имена пользователей из-за наблюдаемого несоответствия ответов.
Linux
Подробнее
CVE-2025-13459
4,9 MEDIUM 4,9IBM Aspera Console версий 3.3.0–3.4.8 могла позволить привилегированному пользователю вызвать отказ в обслуживании из-за неправильного применения поведенческого рабочего процесса.
Linux
Подробнее
CVE-2025-13212
4,3 MEDIUM 4,3IBM Aspera Console версий 3.3.0–3.4.8 могла позволить аутентифицированному пользователю вызвать отказ в обслуживании в службе электронной почты из-за неправильного контроля частоты взаимодействия.
Linux
Подробнее
CVE-2025-12736
6,5 MEDIUM 6,5в OpenHarmony v5.0.3 и предыдущих версиях допускается утечка конфиденциальной информации локального злоумышленника посредством использования неинициализированного ресурса.
Openatom
Подробнее
CVE-2025-11500
8,7 HIGH 8,7Устройства Tinycontrol, такие как tcPDU и контроллеры локальной сети LK3.5, LK3.9 и LK4, имеют два отдельных механизма аутентификации: один предназначен исключительно для управления интерфейсом, а другой — для защиты всех …
Tinycontrol
Подробнее
CVE-2025-10685
7,7 HIGH 7,7Уязвимость переполнения буфера на основе кучи в Softing Industrial Automation GmbH smartLink SW-PN и smartLink SW-HT (модули веб-сервера) допускает переполнение буферов. Эта проблема затрагивает: smartLink SW-PN: до 1.03 smartLink SW-HT: …
Heap-based
Подробнее
Статистика
Всего
38636
Критические
3366
Высокий
12549