Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В OCaml opam до версии 2.5.1 поле .install, содержащее путь к целевому файлу, может использовать ../ для доступа к родительскому каталогу.
DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в параметре orderDirection, используемом в конечных точках, связанных с наборами …
DataEase — это инструмент анализа визуализации данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость SQL-инъекции в функции экспорта набора данных. Параметр ExpressionTree в POST /de2api/datasetTree/exportDataset десериализуется в …
Уязвимость повышения привилегий в Microchip IstaX позволяет аутентифицированному пользователю с низким уровнем привилегий восстановить общий секрет файла cookie для каждого устройства из своего собственного файла cookie сеанса webstax_auth и создать …
zlib — это Ruby-интерфейс для библиотеки сжатия/распаковки zlib. Версии 3.0.0 и ниже, 3.1.0, 3.1.1, 3.2.0 и 3.2.1 содержат уязвимость переполнения буфера в Zlib::GzipReader. Функция zstream_buffer_ungets добавляет байты, предоставленные вызывающей стороной, …
Модуль Silverstripe Assets является обязательным компонентом Silverstripe Framework. В версиях до 2.4.5 и от 3.0.0-rc1 до 3.1.2 изображения, отображаемые в шаблонах или иным образом доступные через DBFile::getURL() или DBFile::getSourceURL(), неправильно …
Dell PowerScale OneFS версий до 9.12.0.0 содержит неправильную проверку уязвимостей в необычных или исключительных условиях. Злоумышленник с высокими привилегиями и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к …
libexpat до версии 2.7.6 использует недостаточную энтропию, поэтому может произойти переполнение хеша через созданный XML-документ.
BIOS клиентской платформы Dell содержит уязвимость слабого механизма восстановления пароля. Злоумышленник, не прошедший проверку подлинности и имеющий физический доступ к системе, потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному …
Жестко запрограммированное значение машинного ключа ASP.NET/IIS в цифровых знаниях. Развертывания KnowledgeDeliver до 24 февраля 2026 г. позволяют злоумышленникам обходить механизмы проверки ViewState и достигать удаленного выполнения кода с помощью вредоносных …