База данных уязвимостей CVE

Из-за уязвимости внедрения кода в сервере приложений SAP NetWeaver Java (Web Dynpro Java) злоумышленник, не прошедший проверку подлинности, может предоставить созданные входные данные, которые интерпретируются приложением и заставляют его ссылаться …

Из-за отсутствия проверки авторизации SAP S/4HANA (частное облако и локальная среда) позволяет аутентифицированному пользователю удалять файлы в операционной системе и получать несанкционированный контроль над операциями с файлами, что может привести …

Приложение Material Master не обеспечивает проверку авторизации для аутентифицированных пользователей при выполнении отчетов, что приводит к раскрытию конфиденциальной информации. Эта уязвимость мало влияет на конфиденциальность и не влияет на целостность …

Из-за уязвимости небезопасного управления сеансами в платформе SAP Business Objects Business Intelligence злоумышленник, не прошедший проверку подлинности, может получить действительные токены сеанса и повторно использовать их для получения несанкционированного доступа …

Из-за уязвимости межсайтового сценария (XSS) в системе управления взаимоотношениями с поставщиками SAP (обработчик SICF в каталоге SRM) неаутентифицированный злоумышленник может создать вредоносный URL-адрес, доступ к которому жертвы приведет к выполнению …

Версии Crypt::SecretBuffer до 0.019 для Perl подвержены атакам по времени. Например, если Crypt::SecretBuffer использовался для хранения и сравнения паролей в виде открытого текста, то расхождения во времени могут быть использованы …

jq — это процессор JSON командной строки. В коммитах до 2f09060afab23fe9390cce7cb860b10416e1bf5f API jv_parse_sized() в libjq принимает счетный буфер с явным параметром длины, но его путь обработки ошибок форматирует входной буфер, …

jq — это процессор JSON командной строки. В коммитах после 69785bf77f86e2ea1b4a20ca86775916889e91c9 встроенная в jq src/builtin.c функция _strindices передает свои аргументы непосредственно в jv_string_indexes(), не проверяя, являются ли они строками, а …

Устранение CVE-2026-4519 было неполным. Если URL-адрес содержал «%action», смягчение последствий можно было бы обойти для определенных типов браузеров, API «webbrowser.open()» мог бы включать команды, внедренные в базовую оболочку. Подробности см. …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. В версиях ниже 7.1.2-19 ошибка на единицу в декодере MSL могла привести к …