База данных уязвимостей CVE

В UNIX Fourth Research Edition (v4) команда su уязвима к переполнению буфера из-за того, что переменная «пароль» имеет фиксированный размер 100 байт. Локальный пользователь может использовать это для получения привилегий …

Неправильное ограничение пути к ограниченному каталогу («Обход пути») в Apache Livy. Эта проблема затрагивает Apache Livy: с версии 0.3.0 до 0.9.0. Эту уязвимость можно использовать только с настройками Apache Livy …

Вредоносная конфигурация может привести к несанкционированному доступу к файлам в Apache Livy. Эта проблема затрагивает Apache Livy 0.7.0 и 0.8.0 при подключении к Apache Spark 3.1 или более поздней версии. …

В некоторых образах Fuse была обнаружена ошибка повышения привилегий контейнера. Эта проблема связана с тем, что файл /etc/passwd создается с разрешениями для групповой записи во время сборки. В определенных условиях …

IBM Sterling B2B Integrator и IBM Sterling File Gateway версий с 6.1.0.0 по 6.1.2.7_2, с 6.2.0.0 по 6.2.0.5_1 и с 6.2.1.0 по 6.2.1.1_1 уязвимы для внедрения SQL. Пользователь с правами …

Механизм аутентификации для определенной функции модуля EasyShare содержит уязвимость. Если в локальной сети выполняются определенные условия, это может привести к утечке данных.

IBM Sterling Partner Engagement Manager версий с 6.2.3.0 по 6.2.3.5 и с 6.2.4.0 по 6.2.4.2 может позволить злоумышленнику получить конфиденциальную информацию из строки запроса метода HTTP GET для обработки запроса, …

IBM Sterling B2B Integrator и IBM Sterling File Gateway версий с 6.1.0.0 по 6.1.2.7_2, с 6.2.0.0 по 6.2.0.5_1, с 6.2.1.0 по 6.2.1.1_1 и 6.2.2.0 уязвимы для межсайтового сценария. Эта уязвимость …

IBM Sterling B2B Integrator и IBM Sterling File Gateway 6.1.0.0–6.1.2.7_2, 6.2.0.0–6.2.0.5_1, 6.2.1.0–6.2.1.1_1 и 6.2.2.0 могут раскрывать конфиденциальную информацию об хосте аутентифицированным пользователям в ответах, которые могут быть использованы в дальнейших …

Отсутствует аутентификация для уязвимости критической функции в ABB AWIN GW100 rev.2, ABB AWIN GW120. Эта проблема затрагивает AWIN GW100 rev.2: 2.0-0, 2.0-1; АВИН GW120: 1,2-0, 1,2-1.