База данных уязвимостей CVE

Проблема была обнаружена в Lantronix EDS3000PS 3.1.0.0R2. Аутентификацию на страницах управления можно обойти, добавив определенный суффикс к URL-адресу и отправив заголовок авторизации, в котором в качестве имени пользователя используется «admin».

Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Модуль HTTP RPC выполняет команду оболочки для записи журналов в случае сбоя аутентификации пользователя. Имя пользователя напрямую объединяется с командой без какой-либо очистки. …

Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Злоумышленник, прошедший проверку подлинности, может вводить команды ОС в параметр «туннель» при уничтожении туннельного соединения. Внедренные команды выполняются с правами root.

Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Страница «Информация о журнале» позволяет пользователям просматривать файлы журналов, указав их имена. Из-за отсутствия очистки в параметре имени файла злоумышленник, прошедший проверку подлинности, …

Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Страницы SSH-клиента и SSH-сервера подвержены множеству уязвимостей внедрения ОС из-за отсутствия очистки входных параметров. Злоумышленник может вводить произвольные команды в действия по удалению …

Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Злоумышленник, прошедший проверку подлинности, может внедрить команды ОС в параметр «имя» при удалении учетных данных SSL через интерфейс управления. Внедренные команды выполняются с …

GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 15.1 до 18.7.6, 18.8 до 18.8.6 и 18.9 до 18.9.2, которая при определенных условиях могла позволить аутентифицированному пользователю получить доступ …

GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 8.11 до 18.7.6, 18.8 до 18.8.6 и 18.9 до 18.9.2, которая могла позволить аутентифицированному пользователю делать непреднамеренные внутренние запросы через …

Argo Workflows — это контейнерный механизм рабочих процессов с открытым исходным кодом для организации параллельных заданий в Kubernetes. Начиная с версий 2.9.0 и до версий 4.0.2 и 3.7.11, пользователь, который …

Уязвимость удаленного выполнения кода (RCE) в платформе OpenClaw Agent Platform v2026.2.6 позволяет злоумышленникам выполнять произвольный код с помощью атаки с внедрением подсказки на стороне запроса.