|
|
Уязвимость пакета Tough-cookie программной платформы Node.js, позволяющая нарушителю выполнить произвольный код JavaScript
|
|
|
|
Уязвимость функции formSetDeviceName() микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS, позволяющая нарушителю передать произвольные пакеты в зеркальную сеть
|
|
|
|
Уязвимость компонентов clone/clone_from библиотеки Python для взаимодействия с git-репозиториями GitPython, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость метода readVideoInfo программного средства для создания/распространения контента LG Simple Editor, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
|
Уязвимость функции GetParentControlInfo() микропрограммного обеспечения маршрутизаторов Tenda AC9 и Tenda AC5, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость операционной систем macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость операционной системы iPadOS, операционной системы tvOS, браузера Safari, операционной системы iOS, операционной системы watchOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного интерфейса платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-службы программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента MediaStream браузеров Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость клиента программного обеспечения для проведения видеоконференций Zoom Desktop для Windows, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции setTracerouteCfg микропрограммного обеспечения роутеров TOTOLINK EX1200L, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-5900, позволяющая выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4900 и TN-5900, позволяющая выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-5900, позволяющая выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4900 и TN-5900, позволяющая выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4900 и TN-5900, позволяющая выполнить произвольный код
|
|
|
|
Уязвимость компонента /goform/SetIpMacBind микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
|
Уязвимость компонента /goform/SetIpMacBind микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
|
Уязвимость файлового архиватора WinRAR, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модуля of_dpa_cmd_add_l2_floo эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
|
|
|
|
Уязвимость файла /patient/appointment.php. системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных
|
|
|
|
Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса администрирования микропрограммного обеспечения промышленных маршрутизаторов NB800, NG800, NB1601, NB1800, NB1810 NB2800 NB2810 NB3701, NB3800, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
|
|
|
|
Уязвимость компонента /userRpm/WlanSecurityRpm микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR941ND и TL-WR841N , позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента CSS браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость загрузчика браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость режима рендеринга Vulkan браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента Fonts браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость анализатора SQFS-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Mojom IDL браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Device Trust Connectors браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость автономного режима браузера Google Chrome для Android, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протокола CE_A устройства сбора и передачи данных CE805M, позволяющая нарушителю изменить настройки оборудования
|
|
|
|
Уязвимость программного обеспечения СЭД «ДЕЛО», связанная с недостатками процедуры авторизации, позволяющая нарушителю перехватить идентификатор и обойти механизм авторизации
|
|
|
|
Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость панели администрирования MICS встроенного мобильного шлюза безопасности Ivanti Sentry, позволяющая нарушителю выполнить изменение конфигурации, запускать системные команды или записывать файлы в систему
|
|
|
|
Уязвимость браузера Microsoft Edge, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии SRX, позволяющая нарушителю выполнить произвольный код
|
|
