База данных уязвимостей CVE

Уязвимость в веб-интерфейсе управления Cisco Unified Contact Center Express (Unified CCX) может позволить неаутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтовых сценариев (XSS) против пользователя интерфейса. Эта уязвимость существует потому, …

Уязвимость в веб-интерфейсе управления  Cisco Finesse, Cisco Packaged Contact Center Enterprise (Packaged CCE), Cisco Unified Contact Center Enterprise (Unified CCE), Cisco Unified Contact Center Express (Unified CCX) и Cisco Unified …

Уязвимость в функции многоэкземплярной маршрутизации между промежуточными системами (IS-IS) программного обеспечения Cisco IOS XR может позволить неаутентифицированному соседнему злоумышленнику вызвать неожиданный перезапуск процесса IS-IS. Эта уязвимость связана с недостаточной проверкой …

Уязвимость в назначении группы задач для конкретной команды CLI в программном обеспечении Cisco IOS XR может позволить локальному злоумышленнику, прошедшему проверку подлинности, повысить привилегии и получить полный административный контроль над …

Уязвимость в интерфейсе командной строки программного обеспечения Cisco IOS XR может позволить локальному злоумышленнику, прошедшему проверку подлинности, выполнить произвольные команды от имени пользователя root в базовой операционной системе уязвимого устройства. …

Крайний случай реализации единого входа в версиях Neo4j Enterprise Edition до версии 2026.02 может привести к несанкционированному доступу при следующих условиях: Если администратор neo4j настраивает двух или более провайдеров OIDC …

Чрезмерное кэширование контекста аутентификации в версиях Neo4j Enterprise Edition до 2026.01.4 приводит к тому, что прошедшие проверку подлинности пользователи наследуют контекст первого пользователя, который прошел проверку подлинности после перезапуска. Проблема …

Проблема в Lantronix EDS3000PS v.3.1.0.0R2 позволяет злоумышленнику выполнить произвольный код и получить конфиденциальную информацию через компонент ltrx_evo.

В веб-установщике среды выполнения Microsoft DirectX для конечных пользователей версии 9.29.1974.0 пользователь с низким уровнем привилегий может заменить исполняемый файл во время процесса установки, что может привести к непреднамеренному повышению …

Проблема была обнаружена в Lantronix EDS3000PS 3.1.0.0R2. Параметр хоста TFTP-клиента на странице браузера файловой системы не очищен должным образом. Это можно использовать для выхода из исходной команды и выполнения произвольной …