База данных уязвимостей CVE

Каталог Unity — это открытый мультимодальный каталог данных и искусственного интеллекта. В версии 0.4.0 и более ранних версиях в конечной точке обмена токенами каталога Unity (/api/1.0/unity-control/auth/tokens) существует критическая уязвимость обхода …

Dell Alienware Command Center (AWCC) версий до 6.12.24.0 содержит уязвимость, связанную с неправильным управлением привилегиями. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет …

Dell Alienware Command Center (AWCC) версий до 6.12.24.0 содержит уязвимость неправильной проверки сертификата. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию …

Уязвимость была определена в структуре libheif до 1.21.2. Это влияет на функцию vvdec_push_data2 файла libheif/plugins/decoder_vvdec.cc компонента HEIF File Parser. Выполнение манипуляций с размером аргумента может привести к чтению за пределами …

Shopware — это открытая торговая платформа. До версий 6.7.8.1 и 6.6.10.15 конечная точка входа в API Store (POST /store-api/account/login) возвращает разные коды ошибок в зависимости от того, принадлежит ли отправленный …

Shopware — это открытая торговая платформа. До версий 6.7.8.1 и 6.6.10.15 недостаточная проверка типов фильтров для неаутентифицированных клиентов позволяет получить доступ к заказам других клиентов. Это часть поддержки deepLinkCode в …

Runtipi — персональный оркестратор домашнего сервера. До версии 4.8.0 злоумышленник, не прошедший проверку подлинности, мог сбросить пароль оператора (администратора), когда активен запрос на сброс пароля, что приводило к полному захвату …

Frappe — это полнофункциональная платформа веб-приложений. До версий 14.100.2, 15.101.0 и 16.10.0 из-за отсутствия проверки и неправильной проверки разрешений пользователи могли изменять частные рабочие области других пользователей. Специально созданные запросы …

Frappe — это полнофункциональная платформа веб-приложений. До версий 14.100.1, 15.100.0 и 16.6.0 злонамеренный пользователь мог отправить созданный запрос в конечную точку, что привело бы к тому, что сервер выполнил HTTP-вызов …

Frappe — это полнофункциональная платформа веб-приложений. До версий 15.84.0 и 14.99.0 специально созданный запрос к определенной конечной точке мог привести к внедрению SQL-кода, что позволяло злоумышленнику извлечь информацию, которую иначе …