База данных уязвимостей CVE

Веб-сервер Easy File Sharing 7.2 содержит локальную уязвимость переполнения буфера обработки структурированных исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, создавая вредоносное имя пользователя. Злоумышленники могут создать имя пользователя с …

Hisilicon HiIpcam V100R003 содержит уязвимость обхода каталога, которая позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальным файлам конфигурации, используя список каталогов в каталоге cgi-bin. Злоумышленники могут запросить конечную точку getadslattr.cgi для …

InputMapper 1.6.10 содержит уязвимость переполнения буфера в поле имени пользователя, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, введя слишком длинную строку. Злоумышленники могут вызвать отказ в обслуживании, скопировав большую …

SpotIE Internet Explorer Password Recovery 2.9.5 содержит уязвимость типа «отказ в обслуживании» в поле ввода регистрационного ключа, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники …

Платформа управления системами Epross AVCON6 содержит уязвимость внедрения языка объектно-графической навигации (OGNL), которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды путем внедрения вредоносных выражений OGNL. Злоумышленники могут отправлять специально созданные запросы …

Cloud CLI (также известный как пользовательский интерфейс Claude Code) — это настольный и мобильный пользовательский интерфейс для Claude Code, Cursor CLI, Codex и Gemini-CLI. До версии 1.25.0 внедрение команд ОС …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.7 и 8.6.33, когда для учетной записи пользователя включена многофакторная …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.6 и 8.6.32 разрешение уровня класса protectedFields (CLP) можно обойти …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.5 и 8.6.31 в адаптере хранилища PostgreSQL существовала уязвимость, связанная …

cpp-httplib — это однофайловая кроссплатформенная библиотека HTTP/HTTPS C++11, предназначенная только для заголовков. До версии 0.37.1, когда клиент cpp-httplib использует API потоковой передачи (httplib::stream::Get, httplib::stream::Post и т. д.), библиотека вызывает std::stoull() …