Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость в пакете libgimpprint openSUSE позволяет удалённому атакующему нарушить конфиденциальность, целостность и доступность; обновление доступно по ссылке.
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость библиотеки Undertow HTTP-сервера Undertow, позволяющая нарушителю осуществить SSRF-атаку.
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками механизма проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DSL-2740R, DSL-2640B, DSL-2780B и DSL-526B, позволяющая нарушителю изменить настройки DNS.
Уязвимость функции MultipartFile.move() пакета bodyparser программной платформы для создания веб-приложений AdonisJS, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции write_headers() библиотеки cpp-httplib, позволяющая нарушителю модифицировать защищаемую информацию.
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения терминального сервера NPort 6100-G2/6200-G2, позволяющая нарушителю изменить конфигурационные данные устройства.
Уязвимость прикладного программного интерфейса аутентификации gRPC распределенной системы хранения данных RustFS, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к системе.
Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с записью за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании.
Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Yealink T21P_E2, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции sub_F934() микропрограммного обеспечения Wi-Fi адаптера TRENDnet TEW-800MB, позволяющая нарушителю выполнить произвольные команды.
Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции sess_get_uid() микропрограммного обеспечения маршрутизаторов D-Link DIR-600, позволяющая нарушителю выполнить произвольный код.
Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость функции Code Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции sub_42261C() микропрограммного обеспечения маршрутизаторов D-Link DWR-M920 и DIR- 822K, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код.
Уязвимость демона snmptrapd набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю выполнить произвольный код.
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяющая нарушителю получить несанкционированный доступ к платформе.
Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии.
