База данных уязвимостей CVE

Pachno 1.0.6 содержит уязвимость десериализации, которая позволяет неаутентифицированным злоумышленникам выполнять произвольный код, внедряя вредоносные сериализованные объекты в файлы кэша. Злоумышленники могут записывать полезные данные объектов PHP в доступные для записи …

Pachno 1.0.6 содержит уязвимость обхода аутентификации в действии runSwitchUser(), которая позволяет аутентифицированным пользователям с низким уровнем привилегий повышать привилегии, манипулируя файлом cookie original_username. Злоумышленники могут установить любое значение файла cookie …

Pachno 1.0.6 содержит уязвимость внедрения внешнего объекта XML, которая позволяет неаутентифицированным злоумышленникам читать произвольные файлы, используя небезопасный анализ XML в помощнике TextParser. Злоумышленники могут внедрять вредоносные объекты XML через синтаксис …

Pachno 1.0.6 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять произвольные действия в контексте аутентифицированного пользователя, используя недостающую защиту CSRF на конечных точках, меняющих состояние. Злоумышленники могут создавать вредоносные …

Pachno 1.0.6 содержит уязвимость неограниченной загрузки файлов, которая позволяет аутентифицированным пользователям загружать произвольные типы файлов, минуя неэффективную фильтрацию расширений к конечной точке /uploadfile. Злоумышленники могут загружать исполняемые файлы .php5-скриптов в …

Pachno 1.0.6 содержит открытую уязвимость перенаправления, которая позволяет злоумышленникам перенаправлять пользователей на произвольные внешние веб-сайты, манипулируя параметром return_to. Злоумышленники могут создавать вредоносные URL-адреса входа с непроверенными значениями return_to для проведения …

Pachno 1.0.6 содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам выполнять произвольный код HTML и скриптов, внедряя вредоносные полезные данные в параметры POST. Злоумышленники могут внедрить скрипты через параметры value, …

Конечная точка `/registercrd` в KubePlus 4.14 в компоненте kubeconfiggenerator уязвима для внедрения команд. Компонент использует `subprocess.Popen()` с параметром `shell=True` для выполнения команд оболочки, а предоставленный пользователем параметр `chartName` напрямую объединяется …

Использование после освобождения (UAF) было возможно в lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile, когда выделение памяти завершается неудачно с MemoryError и экземпляр распаковки используется повторно. Этот сценарий может быть запущен, если процесс …

jq — это процессор JSON командной строки. Уязвимость целочисленного переполнения существует в версии 1.8.1 в функциях jvp_string_append() и jvp_string_copy_replace_bad, где объединение строк с общей длиной, превышающей 2^31 байт, вызывает переполнение …