База данных уязвимостей CVE

В BIOS некоторых ThinkPad сообщалось о потенциальной уязвимости неправильной инициализации, которая могла позволить локальному привилегированному пользователю изменять данные и выполнять произвольный код.

Сообщалось о потенциальной уязвимости в Android-приложении Lenovo FileZ, которое при определенных условиях могло позволить локальному аутентифицированному пользователю получить некоторые конфиденциальные данные, хранящиеся в файле журнала.

Проблема, связанная с CWE-259: в мастер-версии ThermaKube oslabs-beta было обнаружено использование жестко запрограммированного пароля.

Проблема, относящаяся к CWE-89: неправильная нейтрализация специальных элементов, используемых в команде SQL, была обнаружена в benkeengeneratedata 4.0.14.

Небезопасный контроль доступа в компонентах плана контактов, электронной почты, SMS и факсов в Asseco SEE Live 2.0 позволяет удаленным злоумышленникам получать доступ и выполнять вложения через вычисляемый URL-адрес.

В OpenBMB XAgent 1.0.0 обнаружена уязвимость. Этой уязвимости подвержена рабочая область функции файла XAgentServer/application/routers/workspace.py. Эта манипуляция аргументом имя_файла приводит к обходу пути. Атака может быть инициирована удаленно. Эксплойт стал общедоступным …

В LockerProject Locker 0.0.0/0.0.1/0.1.0 обнаружена уязвимость безопасности. Затронута функция authIsAwesome файла source-code/Locker-master/Ops/registry.js компонента Обработчик ответов на ошибки. Манипулирование идентификатором аргумента приводит к созданию межсайтовых сценариев. Атака может быть запущена удаленно. …

Уязвимость была обнаружена в структуре библиотеки libheif до 1.21.2. Это влияет на функцию Track::load файла libheif/sequences/track.cc компонента stsz/stts. Манипулирование приводит к чтению за пределами поля. Атака должна выполняться локально. Эксплойт …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.10 и 8.6.36 злоумышленник, имеющий доступ к главному ключу, мог …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.9 и 8.6.35 злоумышленник мог использовать подписки LiveQuery для определения …