|
|
Уязвимость веб-приложения для управления проектами и задачами Redmine , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
|
Уязвимость компонента Themes (темы Windows) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции bt_quickfix текстового редактора vim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость текстового редактора vim , вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонентов colord/src/cd-device-db.c и colord/src/cd-profile-db.c системный демон операционной системы Linux colord, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость системы управления базами данных SQLite , вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостатками механизма десериализации, позволяющая выполнить произвольный код
|
|
