|
|
Уязвимость параметра run_id функционала Example Dags программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость функции TIFFReadRGBATileExt() библиотеи LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Ricon Mobile S9922XL и S9922L, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с правами администратора (root)
|
|
|
|
Уязвимость интерфейса iControl SOAP средств контроля доступа и удаленной аутентификации BIG-IP и серверного программного обеспечения BIG-IQ Centralized Management, позволяющая нарушителю выполнить произвольные команд с повышенными привилегиями
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
|
|
|
|
Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
|
|
|
|
Уязвимость функции regional_alloc компонента util/regional.c DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции sldns_bget_token_par DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции sfnt_init_face библиотеки FreeType, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с ошибками фильтрации пользовательского кода в обработчике XML-тэга, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с некорректным управлением сеансом, позволяющая нарушителю получить несанкционированный доступ к приложению
|
|
|
|
Уязвимость графического драйвера браузера Mozilla Firefox для Android, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации функции SetNetworkTomographySettings() микропрограммного обеспечения маршрутизаторов D–Link DIR-823G, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
|
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции WebSocket модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента SetLocalLink-dns2 микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость компонента SetDdns-userName микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость компонента SetDdns-domain микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость компонента SetDdns-password микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость интерфейса InputStream браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции PV_DecodePredictedIntraDC (dec_pred_intra_dc.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость видеодрайвера микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость драйвера Microsoft ODBC операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения преобразователя последовательных интерфейсов Moxa NE-4100T, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость программы управления сетевыми соединениями NetworkManager-ssh, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Crashpad браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента WebCodecs браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость механизма Web Workers браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства аннотирования компьютерного зрения Computer Vision Annotation Tool (CVAT), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
|
Уязвимость Kube API-сервера программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выполнить произвольные запросы
|
|
|
|
Уязвимость драйвера Microsoft ODBC операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить атаку отказа в обслуживании
|
|
|
|
Уязвимость функции BmffImage::boxHandler файла bmffimage.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю вызвать атаку отказа в обслуживании
|
|
|
|
Уязвимость функции QuickTimeVideo::decodeBlock файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
