Уязвимость переполнения буфера в CDataMoji компонента jwwlib LibreCAD 2.2.0-rc3 и старше позволяет злоумышленнику добиться удаленного выполнения кода с помощью специально созданного JWW-документа.

IBM Sterling B2B Integrator 6.2.1.0 and IBM Sterling File Gateway 6.2.1.0 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Nokogiri - это Rubygem, предоставляющий парсеры HTML, XML, SAX и Reader с поддержкой XPath и CSS-селекторов. В Nokogiri v1.12.4 и более ранних версиях, только на JRuby, SAX-парсер по умолчанию разрешает внешние сущности. Пользователи Nokogiri на JRuby, которые анализируют ненадежные документы с использованием любого из этих классов, подвержены уязвимости: Nokogiri::XML::SAX::Parse, Nokogiri::HTML4::SAX::Parser или его псевдоним Nokogiri::HTML::SAX::Parser, Nokogiri::XML::SAX::PushParser и Nokogiri::HTML4::SAX::PushParser или его псевдоним Nokogiri::HTML::SAX::PushParser. Пользователям JRuby следует обновиться до Nokogiri v1.12.5 или более поздней версии, чтобы получить исправление для этой проблемы. Для версии v1.12.4 или более ранних обходные пути отсутствуют. Пользователи CRuby не подвержены уязвимости.

JobHistory Server в Cloudera CDH 4.x до 4.6.0 и 5.x до 5.0.0 Beta 2, при использовании MRv2/YARN с HTTP-аутентификацией, позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию о заданиях, используя неспособность применить ACL заданий.

Уязвимость в службе telnetd в Junos OS позволяет удаленному злоумышленнику вызвать ограниченное потребление памяти и/или ЦП, приводящее к атаке типа «отказ в обслуживании». Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Затронутые выпуски: Juniper Networks Junos OS 12.1X46 до 12.1X46-D45; 12.3X48 до 12.3X48-D30; 14.1 до 14.1R4-S9, 14.1R8; 14.2 до 14.2R6; 15.1 до 15.1F5, 15.1R3; 15.1X49 до 15.1X49-D40; 15.1X53 до 15.1X53-D232, 15.1X53-D47.

Функция mintToken реализации смарт-контракта для ARChain, токена Ethereum, имеет переполнение целого числа, которое позволяет владельцу контракта устанавливать баланс произвольного пользователя в любое значение.

Плагин Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin для WordPress уязвим к Cross-Site Request Forgery во всех версиях до 1.6.6.20 включительно. Это связано с отсутствием или неправильной проверкой nonce в функции ssa_factory_reset(). Это позволяет неаутентифицированным злоумышленникам сбросить настройки плагина с помощью поддельного запроса, если они смогут обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.

Уязвимость безопасности была выявлена в HPE Integrated Lights-Out 3 до версии v1.90, iLO 4 до версии v2.60, iLO 5 до версии v1.30, встроенном ПО Moonshot Chassis Manager до версии v1.58 и Moonshot Component Pack до версии v2.55, которая может быть использована удаленно для создания отказа в обслуживании.

Win32k.sys (также известный как Graphics Device Interface (GDI)) в Windows 2000 и XP позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы), вызывая функцию ShowWindow после получения сообщения WM_NCCREATE.

TOTOLINK NR1800X V9.1.0u.6279_B20210910 содержит внедрение команд через параметр FileName в функции setUploadSetting.

Jira Align is vulnerable to an authorization issue. A low-privilege user can access unexpected endpoints that disclose a small amount of sensitive information. For example, a low-level user was able to read external reports without the required permission.

Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в Maurice Spin 360 deg and 3D Model Viewer позволяет осуществить Stored XSS. Эта проблема затрагивает Spin 360 deg and 3D Model Viewer: от n/a до 1.2.7.

Puppet Enterprise до версии 3.7.1 позволяет удаленным аутентифицированным пользователям получать информацию о лицензировании и запросе на подпись сертификата, используя доступ к неуказанной конечной точке API.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2018. Notes: none

Уязвимость неправильной нейтрализации специальных элементов, используемых в команде SQL ('SQL-инъекция'), в компоненте webapi Log.CountByCategory в Synology Surveillance Station до версий 9.2.0-9289 и 9.2.0-11289 позволяет удаленным аутентифицированным пользователям выполнять команды SQL через неуточненные векторы. Для устранения этой уязвимости необходимо обновить Surveillance Station до версии 9.2.0-11289 или выше для DSM 7.2 и 7.1, и до версии 9.2.0-9289 или выше для DSM 6.2 [1]. Источники: - [1] https://www.synology.com/en-global/security/advisory/Synology_SA_24_04

Компонент базы данных PointBase 4.6 в эталонной реализации J2EE 1.4 (J2EE/RI) позволяет удаленным злоумышленникам выполнять произвольные программы, вызывать отказ в обслуживании и получать конфиденциальную информацию через специально созданный SQL-запрос, связанный с "неадекватными настройками безопасности и ошибками библиотек в пакетах sun.* и org.apache.*".

Уязвимость выхода за границы в модуле логотипа. Эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

Плагин WP RSS Aggregator для WordPress подвержен межсайтовому скриптингу (XSS) через источник RSS-канала во всех версиях до 4.23.4 включительно из-за недостаточной очистки входных данных и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с правами администратора внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к зараженной странице. Это затрагивает только многосайтовые установки и установки, где unfiltered_html отключен.

SAP Profile Maintenance неправильно ограничивает доступ, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию через неуказанную функцию RFC, связанную с SAP Solution Manager 7.1.

Плагин Voting Record WordPress до версии 2.0 не имеет проверки CSRF в некоторых местах, а также отсутствует очистка и экранирование, что может позволить злоумышленникам добавлять сохраненные XSS-полезные нагрузки через CSRF-атаку, если вошедший в систему администратор станет жертвой.

PHP Melody версии 2.7.1 страдает от SQL-инъекции на основе времени на странице ajax.php с параметром playlist.