Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость выделения памяти с чрезмерным значением размера в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании.
Уязвимость использования неработающего или рискованного криптографического алгоритма в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить злоумышленнику обойти аутентификацию и получить доступ к устройству на уровне root.
Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость внедрения команд через параметр модуля в функции M.get_system_log. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально созданного ввода.
Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость для внедрения SQL-кода с помощью функции add_group(). Эта уязвимость позволяет злоумышленникам выполнять произвольные операции с базой данных SQL с помощью созданного HTTP-запроса.
Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит несколько уязвимостей внедрения команд в функцию set_upgrade через параметры modem_url, target_version, current_version, Firmware_upload, hash_type, hash_value иupgrade_type. Эти уязвимости позволяют злоумышленникам выполнять произвольные команды …
Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость внедрения команд через строковый параметр порта в функции Enable_echo_server. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально созданного ввода.
Модуль «tarfile» по-прежнему будет применять нормализацию блоков AREGTYPE (\x00) к DIRTYPE даже при обработке члена мультиблока, такого как GNUTYPE_LONGNAME или GNUTYPE_LONGLINK. Это может привести к неправильной интерпретации созданного tar-архива модулем …
В проектах до 1945 года обнаружена ошибка. Это влияет на неизвестную функцию файла include/Classes/Auth.php. Манипулирование аргументом ldap_email может привести к заметному несоответствию ответов. Атака может быть осуществлена удаленно. Эта атака …
Hyperterse — это инструментальная платформа MCP для создания готовых к использованию серверных поверхностей из декларативной конфигурации. До версии 2.2.0 инструмент поиска позволял LLM искать инструменты, используя естественный язык. Возвращая результаты, …
Tina — это безголовая система управления контентом. До версии 2.1.8 сервер разработки TinaCMS CLI настраивает Vite с помощью server.fs.strict: false, который отключает встроенное ограничение доступа к файловой системе Vite. Это …