База данных уязвимостей CVE

Уязвимость неправильной проверки ввода может позволить злоумышленнику, имеющему доступ к сети UniFi Play, заставить устройство перестать отвечать на запросы. Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние) Аудиопорт …

Уязвимость неправильного контроля доступа может позволить злоумышленнику, имеющему доступ к сети UniFi Play, разрешить SSH вносить несанкционированные изменения в систему. Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние) …

Серия уязвимостей неправильной проверки ввода может сделать возможным внедрение команды злоумышленником, имеющим доступ к сети UniFi Play. Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние) Аудиопорт UniFi Play …

Злоумышленник, имеющий доступ к сети UniFi Play, может воспользоваться уязвимостью Path Traversal, обнаруженной в прошивке устройства, для записи в систему файлов, которые можно использовать для удаленного выполнения кода (RCE). Затронутые …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. В версиях ниже 7.1.2-19 и 6.9.13-44 в декодере MVG происходит переполнение буфера кучи, …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. В версиях ниже 7.1.2-19 и 6.9.13-44 кодировщик viff содержит проблему усечения/зацикливания целых чисел …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. В версиях ниже 7.1.2-189 и 6.9.13-44, когда Magick анализирует XML-файл, возможно, что один …

EspoCRM — это приложение для управления взаимоотношениями с клиентами с открытым исходным кодом. В версиях 9.3.3 и ниже конечная точка POST /api/v1/Email/importEml содержит уязвимость небезопасной прямой ссылки на объект (IDOR), …

EspoCRM — это приложение для управления взаимоотношениями с клиентами с открытым исходным кодом. В версиях 9.3.3 и ниже конечная точка POST /api/v1/Attachment/fromImageUrl уязвима для подделки запросов на стороне сервера (SSRF) …

Craft Commerce — это платформа электронной коммерции для Craft CMS. В версиях с 5.0.0 по 5.5.4 существует уязвимость внедрения SQL, при которой свойства ProductQuery::hasVariant и VariantQuery::hasProduct обходят черный список входной …