Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 имеют слабую энтропию для файлов cookie аутентификации, что позволяет …
HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 имеют неправильную нейтрализацию специальных элементов, используемых в командах ОС, …
Версии Anchore Enterprise до 5.25.1 содержат уязвимость внедрения SQL в API отчетов GraphQL. Злоумышленник, прошедший проверку подлинности и имеющий доступ к API GraphQL, может выполнить произвольные инструкции SQL, что приведет …
Неправильное применение разрешений в версиях Checkmk 2.4.0 до 2.4.0p23, 2.3.0 до 2.3.0p43 и 2.2.0 (EOL) позволяет прошедшим проверку подлинности пользователям перечислять существующие хосты, наблюдая за различными кодами ответов HTTP в …
Уязвимость неправильной обработки сильно сжатых данных (компрессионная бомба) в Erlang OTP ssh (модули ssh_transport) приводит к отказу в обслуживании из-за истощения ресурсов. Транспортный уровень SSH по умолчанию объявляет устаревшее сжатие …
Уязвимость неправильного ограничения пути к ограниченному каталогу («Обход пути») в Erlang OTP (модуль ssh_sftpd) делает возможным обход пути. Эта уязвимость связана с программными файлами lib/ssh/src/ssh_sftpd.erl и программными процедурами ssh_sftpd:is_within_root/2. Сервер …
Уязвимость непоследовательной интерпретации HTTP-запросов («Контрабанда HTTP-запросов») в Erlang OTP (модуль inets httpd) позволяет осуществлять контрабанду HTTP-запросов. Эта уязвимость связана с программными файлами lib/inets/src/http_server/httpd_request.erl и программными процедурами httpd_request:parse_headers/7. Сервер не отклоняет …
Уязвимость неконтролируемого потребления ресурсов в hexpm hexpm/hexpm допускает избыточное распределение. Публикация пакета слишком большого размера может привести к нехватке памяти Hex.pm при извлечении загруженного архива пакета. Это может привести к …
wpDiscuz до версии 7.6.47 содержит недостающую уязвимость, ограничивающую скорость, которая позволяет неаутентифицированным злоумышленникам подписываться на произвольные адреса электронной почты для публикации уведомлений, отправляя POST-запросы обработчику wpdAddSubscription в class.WpdiscuzHelperAjax.php. Злоумышленники могут …
wpDiscuz до версии 7.6.47 содержит уязвимость подделки межсайтовых запросов в функции getFollowsPage(), которая позволяет злоумышленникам инициировать несанкционированные действия без проверки nonce. Злоумышленники могут создавать вредоносные запросы для перечисления отношений подписки …