База данных уязвимостей CVE

DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в конечной точке /datasource/getTableField. Метод getTableFiledSql в CalciteProvider.java включает параметр …

DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в процессе обновления источника данных API. Когда новое определение таблицы …

Неправильное использование службы загрузки в SMM-драйвере SMM-объекта конфигурации платформы AMD (APCB) может позволить привилегированному злоумышленнику с локальным доступом (кольцо 0) добиться повышения привилегий, что потенциально может привести к выполнению произвольного …

Неправильная проверка команд bash в версиях CLI Snowflake Cortex Code до 1.0.25 позволяла последующим командам выполняться за пределами песочницы. Злоумышленник может воспользоваться этим, внедрив специально созданные команды в ненадежный контент, …

DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в процессе сохранения источника данных API. Поле deTableName из конфигурации …

DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в параметре сортировки конечной точки /de2api/datasetData/enumValueObj. Уровень службы DatasetDataManage напрямую …

Отсутствие проверки блокировки в микропрограмме AMD Secure Processor (ASP) может позволить злоумышленнику, прошедшему локальную проверку подлинности и обладающему правами администратора, изменить маршрутизацию MMIO на некоторых продуктах на базе Zen 5, …

Dell PowerScale OneFS версий до 9.12.0.0 содержит вставку конфиденциальной информации в файл журнала уязвимости. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к …

Dell PowerScale OneFS версий до 9.12.0.0 содержит уязвимость, связанную с неправильным завершением работы ресурса или его выпуском. Злоумышленник с высокими привилегиями и локальным доступом потенциально может воспользоваться этой уязвимостью, что …

Недостаточные проверки RMP при доступе к буферу хоста в IOMMU могут позволить злоумышленнику с привилегиями и скомпрометированным гипервизором инициировать состояние выхода за пределы без проверок RMP, что приведет к потенциальной …