|
Уязвимость функции maloc системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость реализации механизма CORS браузере Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
Уязвимость функции decode_main_header() (libavformat/nutdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM Q200, позволяющая нарушителю выполнить произвольные действия
|
|
|
Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти проверку политик для сертификата
|
|
|
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость программного средства для конвертации XML-объектов в JavaScript xml2js, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю редактировать или добавлять новые свойства объекта
|
|
|
Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
|
|