|
|
Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольные действия
|
|
|
|
Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
|
|
|
|
Уязвимость функции bfd_getl32 (libbfd.c) программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции form_fast_setting_wifi_set микропрограммного обеспечения маршрутизаторов Tenda F1203, FH1203, FH1205, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость интерфейса утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения для управления и мониторинга потребления воздуха в пневматических системах Festo MSE6-C2M, MSE6-D2M и MSE6-E2M, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость программного средства обмена сообщениями между различными приложениями и сервисами в распределенной среде Apache EventMesh, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
|
|
|
|
Уязвимость веб-приложения для управления проектами и задачами Redmine , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
|
Уязвимость компонента Themes (темы Windows) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции bt_quickfix текстового редактора vim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента admin-center программного средства создания и управления инвентаризационной базой данных i-doit Pro, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость текстового редактора vim , вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонентов colord/src/cd-device-db.c и colord/src/cd-profile-db.c системный демон операционной системы Linux colord, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость системы управления базами данных SQLite , вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостатками механизма десериализации, позволяющая выполнить произвольный код
|
|
|
|
Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации, выполнять операции в рамках привилегий скомпрометированной учетной записи
|
|
|
|
Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить текст с вредоносной нагрузкой
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора TP-Link Archer AX21, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протокола сетевого времени NTPsec, связанная с неполным распознаванием внутреннего состояния, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость метода doRTAAccessCTConfig программное обеспечение тестирования и мониторинга качества сети Visualware MyConnection Server, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, связанная с возможностью записи за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора ASUS RT-AX55, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольную команду
|
|
|
|
Уязвимость корпоративной платформы Microsoft Teams , связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость корпоративной платформы Microsoft Teams, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы DDP микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2622, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость веб-интерфейса системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
|
|
|
|
Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, RV130, RV130W и RV215W, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость VPN-клиента программного средства антивирусной защиты Clario, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля
|
|
|
|
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Systems Extensions браузера Google Chrome операционных систем ChromeOS, позволяющая нарушителю установить произвольное расширение
|
|
|
|
Уязвимость функции inet_ntoa() микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю вызвать переполнение буфера
|
|
|
|
Уязвимость функции FUN_0000acb4 микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю вызвать переполнение буфера
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-868L, вызванная переполнением буфера на стеке, позволяющая нарушителю вызвать переполнение буфера
|
|
|
|
Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы
|
|
|
|
Уязвимость компонента обработки вызывов программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю получить доступ к файловой системе, возможность перезаписывать файлы и выполнять команды
|
|
|
|
Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к панели администрирования
|
|
|
|
Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к панели администрирования
|
|
|
|
Уязвимость функции rotateimage() библиотеки libtiff , связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции _TIFFmemset библиотеки libtiff, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции writeSingleSection библиотеки libtiff, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции extractcontigsamplesbytes() библиотеки libtiff, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушиителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции Imagick() (~/includes/mla-stream-image.php) плагина Media Library Assistant системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
|
|
