База данных уязвимостей CVE

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат уязвимость хранимого межсайтового сценария (XSS) через поля имени или значка приложения при его создании. Когда …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат уязвимость выхода из песочницы в компоненте ToolExecutor. Используя библиотеку Python ctypes для выполнения необработанных системных …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. В версиях 2.7.1 и ниже неполный механизм защиты песочницы позволяет аутентифицированному пользователю с правами на выполнение инструмента выйти из песочницы …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. В версиях 2.7.1 и ниже защиту сети «песочницы» можно обойти с помощью методаocket.sendto() с флагом MSG_FASTOPEN. Это позволяет аутентифицированному пользователю …

Во время проверок авторизации в SAP Human Capital Management для SAP S/4HANA система возвращает определенные сообщения. Из-за этого аутентифицированный пользователь с низкими привилегиями может угадывать и перечислять отображаемый контент, выходящий …

Уязвимость раскрытия информации в панели управления SAP HANA и обозревателе базы данных HANA

Из-за отсутствия проверки авторизации в SAP Business Analytics и SAP Content Management аутентифицированный пользователь может совершать несанкционированные вызовы к определенным удаленным функциональным модулям, потенциально получая доступ к конфиденциальной информации, выходящей …

Из-за уязвимости Open Redirect в сервере приложений SAP NetWeaver ABAP неаутентифицированный злоумышленник может создать вредоносный URL-адрес, который при доступе к жертве может быть перенаправлен на страницу, контролируемую злоумышленником. Это оказывает …

Из-за отсутствия проверки авторизации в SAP ERP и SAP S/4HANA (частное облако и локальная среда) злоумышленник, прошедший проверку подлинности, может выполнить определенный отчет ABAP, чтобы перезаписать любой существующий восьмизначный исполняемый …

jq — это процессор JSON командной строки. Перед фиксацией 0c7d133c3c7e37c00b6d46b658a02244fdd3c784 jq использовал MurmurHash3 с жестко запрограммированным общедоступным начальным значением (0x432A9843) для всех операций с хеш-таблицей объектов JSON, что позволяло злоумышленнику …