Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно из NVD NIST.
Macro Expert 4.7 содержит уязвимость пути службы без кавычек, которая позволяет локальным пользователям потенциально выполнять произвольный код с повышенными системными привилегиями. Злоумышленники могут использовать неправильно настроенный путь к службе для …
Dolibarr ERP-CRM 14.0.2 содержит сохраненную уязвимость межсайтового выполнения сценариев в модуле создания заявок, которая позволяет пользователям с низким уровнем привилегий внедрять вредоносные сценарии. Злоумышленники могут создать специально разработанное сообщение с …
Версии Laravel Valet с 1.1.4 по 2.0.3 содержат уязвимость локального повышения привилегий, которая позволяет пользователям изменять команду valet с привилегиями root. Злоумышленники могут отредактировать команду valet с символической ссылкой для …
Сервер SysGauge 7.9.18 содержит уязвимость пути службы без кавычек в конфигурации двоичного пути, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в «C:\Program Files\SysGauge …
Brother BRPrint Auditor 3.0.7 содержит уязвимость пути службы без кавычек в своих конфигурациях служб Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать пути к файлам без …
Brother BRAgent 1.38 содержит уязвимость пути службы без кавычек в службе WBA_Agent_Client, работающей с привилегиями LocalSystem. Злоумышленники могут использовать путь без кавычек в C:\Program Files (x86)\Brother\BRAgent\ для внедрения и выполнения …
DiskPulse Enterprise 13.6.14 содержит уязвимость пути службы без кавычек в конфигурации службы Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в «C:\Program Files\Disk …
SmarterTrack 7922 содержит уязвимость раскрытия информации в форме поиска управления чатом, которая раскрывает идентификационные данные агента. Злоумышленники могут получить доступ к уязвимой конечной точке /Management/Chat/frmChatSearch.aspx, чтобы получить имена и фамилии …
Deno — это среда выполнения JavaScript, TypeScript и WebAssembly. До версии 2.5.6 предыдущий патч был направлен на блокировку создания пакетных файлов/оболочек Windows путем возврата ошибки, когда расширение созданного пути соответствовало …
Deno — это среда выполнения JavaScript, TypeScript и WebAssembly. До версии 2.6.0 node:crypto не завершает шифрование. Уязвимость позволяет злоумышленнику иметь бесконечное количество шифрований. Это может привести как к наивным попыткам …
