База данных уязвимостей CVE

OliveTin предоставляет доступ к предопределенным командам оболочки из веб-интерфейса. В версии 3000.10.2 и более ранних версиях Live EventStream OliveTin транслирует события выполнения и выходные данные действий аутентифицированным подписчикам информационной панели …

StudioCMS — это встроенная в Astro автономная система управления контентом, отображаемая на стороне сервера. До версии 0.3.1 функция isAuthorized() диспетчера хранилища S3 объявлялась асинхронной (возвращает Promise<boolean>), но вызывалась без ожидания …

Во время внутренней оценки безопасности в Lenovo PC Manager была обнаружена потенциальная уязвимость, которая могла позволить локальному аутентифицированному пользователю завершить привилегированные процессы.

В приложении Lenovo Filez сообщалось об уязвимости неправильной проверки сертификата, которая могла позволить пользователю, способному перехватывать сетевой трафик, выполнить произвольный код.

В надстройке LenovoProductivitySystemAddin, используемой в Lenovo Vantage и Lenovo Baiying, была обнаружена уязвимость проверки ввода, которая могла позволить локальному аутентифицированному пользователю завершать произвольные процессы с повышенными привилегиями.

В DeviceSettingsSystemAddin, используемом в Lenovo Vantage и Lenovo Baiying, была обнаружена уязвимость проверки ввода, которая могла позволить локальному аутентифицированному пользователю удалить произвольные ключи реестра с повышенными привилегиями.

В DeviceSettingsSystemAddin, используемом в Lenovo Vantage и Lenovo Baiying, была обнаружена уязвимость проверки ввода, которая могла позволить локальному аутентифицированному пользователю изменять произвольные разделы реестра с повышенными привилегиями.

Сообщалось о потенциальной уязвимости деления на ноль в драйвере виртуальной шины Lenovo, используемом в Smart Connect, которая могла позволить локальному аутентифицированному пользователю вызвать ошибку синего экрана Windows.

В драйвере виртуальной шины Lenovo, используемом в Smart Connect, была обнаружена потенциальная уязвимость переполнения буфера, которая могла позволить локальному аутентифицированному пользователю повредить память и вызвать ошибку синего экрана Windows.

В приложении Lenovo Filez сообщалось об уязвимости неправильной проверки сертификата, которая могла позволить пользователю, способному перехватывать сетевой трафик, получить конфиденциальные пользовательские данные из приложения.