База данных уязвимостей CVE

Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость внедрения команд через функцию set_config. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально созданного ввода.

Проблема раскрытия информации в функции zipfileInflate в расширении zipfile в SQLite v3.51.1 и более ранних версиях позволяет злоумышленникам получить кучу памяти путем предоставления созданного ZIP-файла.

Уязвимость переполнения буфера стека в D-Link DIR-513 v1.10 через параметр curTime в goform/formSetWizardSelectMode.

Включение локальных файлов в компоненты плана контактов, электронной почты, SMS и факсов в Asseco SEE Live 2.0 позволяет удаленным аутентифицированным пользователям получать доступ к файлам на хосте через параметр «path» …

Уязвимость переполнения буфера кучи в версиях LibreDWG от v0.13.3.7571 до v0.13.3.7835 позволяет созданному файлу DWG вызывать отказ в обслуживании (DoS) с помощью функции decompress_R2004_section в decode.c.

Программное обеспечение Inductive Automation Ignition уязвимо для воздействия на конечную точку API без аутентификации, что может позволить злоумышленнику удаленно изменить адрес электронной почты для восстановления «забыли пароль».

В интерфейсе командной строки Telnet (CLI) устройства TP-Link TL-MR6400 v5.3 обнаружена уязвимость, связанная с внедрением команд. Эта проблема вызвана недостаточной очисткой данных, обрабатываемых во время определенных операций CLI. Аутентифицированный злоумышленник …

Flatted — это циклический парсер JSON. До версии 3.4.0 функция parse() Flatted использовала рекурсивную фазу revive() для разрешения циклических ссылок в десериализованном JSON. При использовании созданной полезной нагрузки с глубоко …

Dataease — это инструмент анализа визуализации данных с открытым исходным кодом. До версии 2.10.20, управляя параметром IniFile, злоумышленник мог заставить драйвер JDBC загрузить файл конфигурации, контролируемый злоумышленником. Этот файл конфигурации …

Dataease — это инструмент анализа визуализации данных с открытым исходным кодом. В DataEase 2.10.19 и более ранних версиях интерфейс загрузки статических ресурсов позволяет загружать SVG. Однако внутренняя проверка проверяет только …