Проблема неправильной нейтрализации специальных элементов (в команде ОС) обнаружена в Geutebruck IP Camera G-Cam/EFD-2250 версии 1.11.0.12. Выявлена уязвимость, связанная с неправильной нейтрализацией специальных элементов. Если специальные элементы не нейтрализованы должным образом, злоумышленник может вызвать несколько параметров, которые могут предоставить доступ к операционной системе корневого уровня, что может позволить удаленно выполнить код.

Версии Apache Solr с 6.6.0 по 6.6.6, с 7.0.0 по 7.7.3 и с 8.0.0 по 8.6.2 не позволяют настраивать некоторые функции, считающиеся опасными (которые могут быть использованы для удаленного выполнения кода), в ConfigSet, который загружается через API без аутентификации/авторизации. Проверки, предназначенные для предотвращения таких функций, могут быть обойдены с помощью комбинации действий UPLOAD/CREATE.

Переполнение буфера на основе стека в WWW Proxy Server Qbik WinGate 6.1.1.1077 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через длинный HTTP-запрос URL.

Обнаружена уязвимость "использование после освобождения" в SVG-анимации. Эксплуатационная уязвимость на основе этой уязвимости была обнаружена в природе, нацеленной на пользователей Firefox и Tor Browser на Windows. Эта уязвимость затрагивает Firefox < 50.0.2, Firefox ESR < 45.5.1 и Thunderbird < 45.5.1.

Встроенный dev-сервер mkdocs 1.2.2 допускает обход каталогов с использованием порта 8000, что позволяет удаленно использовать конфиденциальную информацию. ПРИМЕЧАНИЕ: поставщик оспорил это, как описано в https://github.com/mkdocs/mkdocs/issues/2601.] и https://github.com/nisdn/CVE-2021-40978/issues/1.

Уязвимость в веб-интерфейсе управления Cisco Data Center Network Manager (DCNM) может позволить неаутентифицированному удаленному злоумышленнику извлекать конфиденциальную информацию с затронутого устройства. Уязвимость возникает из-за неправильных элементов управления доступом для определенных URL-адресов в затронутом программном обеспечении DCNM. Злоумышленник может воспользоваться этой уязвимостью, подключившись к веб-интерфейсу управления затронутого устройства и запросив определенные URL-адреса. Успешная эксплуатация может позволить злоумышленнику загружать файлы журналов и диагностическую информацию с затронутого устройства.

SRS - это видеосервер реального времени, поддерживающий RTMP, WebRTC, HLS, HTTP-FLV, SRT, MPEG-DASH и GB28181. До версий 5.0.157, 5.0-b1 и 6.0.48 сервер `api-server` SRS уязвим для command injection drive-by. Злоумышленник может отправить запрос на конечную точку `/api/v1/snapshots`, содержащий любые команды, которые будут выполнены как часть тела POST-запроса. Эта проблема может привести к удаленному выполнению кода (RCE). Версии 5.0.157, 5.0-b1 и 6.0.48 содержат исправление.

Уязвимость Server-Side Request Forgery (SSRF) в SoftLab Radio Player позволяет осуществлять подделку запросов на стороне сервера. Эта проблема затрагивает Radio Player: от n/a до 2.0.82.

Уязвимость в компоненте Veeam Backup & Replication позволяет получить зашифрованные учетные данные, хранящиеся в базе данных конфигурации. Это может привести к получению доступа к хостам инфраструктуры резервного копирования.

В Netgate pfSense CE 2.4.4-RELEASE существует уязвимость внедрения команд, допускающая эксплуатацию, в способе обработки параметров определенного POST-запроса. Злоумышленник может воспользоваться этим и получить возможность выполнять произвольные команды в системе. Злоумышленник должен иметь возможность отправлять прошедшие проверку подлинности POST-запросы в веб-интерфейс администрирования. Внедрение команд возможно в параметре POST-запроса `powerd_battery_mode`.

SAP NetWeaver (Visual Composer 7.0 RT) версий 7.30, 7.31, 7.40, 7.50, без ограничений, злоумышленник, прошедший аутентификацию как пользователь, не являющийся администратором, может загрузить вредоносный файл по сети и запустить его обработку, которая способна выполнять команды операционной системы с привилегиями процесса Java Server. Эти команды могут быть использованы для чтения или изменения любой информации на сервере или отключения сервера, что сделает его недоступным.

Уязвимость повышения привилегий ядра Windows.

Apache Shiro до версии 1.5.3, при использовании Apache Shiro с динамическими контроллерами Spring, специально созданный запрос может вызвать обход аутентификации.

Десериализация недоверенных данных в IPC и Parquet-читателях в версиях PyArrow с 0.14.0 по 14.0.0 позволяет выполнение произвольного кода. Приложение уязвимо, если оно читает данные Arrow IPC, Feather или Parquet из недоверенных источников (например, пользовательских файлов ввода). Эта уязвимость затрагивает только PyArrow, а не другие реализации или привязки Apache Arrow. Рекомендуется пользователям PyArrow обновиться до версии 14.0.1. Аналогично, рекомендуется библиотекам ниже обновить свои требования к зависимостям до PyArrow 14.0.1 или позже. Пакеты PyPI уже доступны, и мы надеемся, что пакеты conda-forge будут доступны в ближайшее время. Если обновление невозможно, мы предоставляем отдельный пакет `pyarrow-hotfix`, который отключает уязвимость в старых версиях PyArrow. См. https://pypi.org/project/pyarrow-hotfix/ для инструкций.

Неправильное управление динамически управляемыми ресурсами кода и возможность неограниченной загрузки файла с опасным типом, а также внедрение функциональности из ненадежной управляющей области в Apache Solr. Эта проблема затрагивает Apache Solr: с 6.0.0 по 8.11.2, с 9.0.0 до 9.4.1. В затронутых версиях конфигурационные наборы Solr принимали файлы Java jar и class для загрузки через API конфигурационных наборов. При резервном копировании коллекций Solr эти файлы конфигурационного набора сохранялись на диск при использовании LocalFileSystemRepository (по умолчанию для резервных копий). Если резервная копия сохранялась в директории, которую Solr использует в своем ClassPath/ClassLoaders, то файлы jar и class были доступны для использования с любым конфигурационным набором, доверенным или недоверенным. Когда Solr запускается безопасно (включена авторизация), как это настоятельно рекомендуется, эта уязвимость ограничивается расширением прав на резервное копирование с возможностью добавления библиотек. Пользователям рекомендуется обновиться до версии 8.11.3 или 9.4.1, которые исправляют эту проблему. В этих версиях были добавлены следующие защиты: * Пользователи больше не могут загружать файлы в конфигурационный набор, которые могут выполняться через класс загрузчика Java. * API резервного копирования ограничивает сохранение резервных копий в директории, которые используются в классе загрузчика.

Примеры скриптов Internet Data Query (IDQ) в IIS 3 и 4 позволяют удаленным злоумышленникам читать файлы с помощью атаки .. (dot dot).

Microsoft Host Integration Server (HIS) 2000, 2004 и 2006 не ограничивает RPC-доступ к административным функциям, что позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные программы через специально созданное сообщение SNA RPC, использующее код операции 1 или 6 для вызова функции CreateProcess, также известное как "Уязвимость выполнения команд HIS".

В Atom CMS v2.0 обнаружено удаленное выполнение кода (RCE) через /admin/uploads.php.

1Panel - это веб-панель управления сервером Linux. В проекте есть много SQL-инъекций, и некоторые из них плохо отфильтрованы, что приводит к произвольной записи файлов и, в конечном итоге, к RCE. Эти SQL-инъекции были устранены в версии 1.10.12-tls. Пользователям рекомендуется обновиться. Известных обходных путей для этих проблем нет.

Подобно CVE-2020-1956, Kylin имеет еще один restful API, который объединяет входные данные API в команды ОС, а затем выполняет их на сервере; в то время как в сообщенном API отсутствует необходимая проверка входных данных, что дает хакерам возможность удаленно выполнять команды ОС. Пользователям всех предыдущих версий после 2.3 следует обновиться до 3.1.0.

SibSoft Xfilesharing до версии 2.5.1 позволяет cgi-bin/up.cgi загружать произвольные файлы. Это можно объединить с CVE-2019-18951 для достижения удаленного выполнения кода через .html-файл, содержащий короткие коды, который обслуживается по HTTP.