Synapse — это эталонный сервер Matrix, написанный на языке Python (пакет pypi matrix-synapse). Matrix — это экосистема для открытого федеративного обмена мгновенными сообщениями и VoIP. В Synapse до версии 1.28.0 отсутствие проверки входных данных для некоторых параметров в конечных точках, используемых для подтверждения сторонних идентификаторов, может привести к чрезмерному использованию дискового пространства и памяти, что приведет к исчерпанию ресурсов. Обратите внимание, что функция групп не является частью спецификации Matrix, и выбранные максимальные длины являются произвольными. Не все клиенты могут их соблюдать. Дополнительные сведения, включая обходные пути, см. в упомянутом рекомендательном бюллетене по безопасности GitHub.

В SourceCodester Aplaya Beach Resort Online Reservation System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла /index.php. Манипуляция аргументом to приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-259462 - идентификатор, присвоенный этой уязвимости.

Уязвимость Cross-Site Request Forgery (CSRF) в 大侠WP DX-Watermark. Эта проблема затрагивает DX-Watermark: от n/a до 1.0.4.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2022. Notes: none.

Библиотечный компонент Spotfire TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform для AWS Marketplace и TIBCO Spotfire Server содержит уязвимость, которая теоретически позволяет злоумышленнику с правами записи в библиотеку Spotfire, но без разрешения группы «Автор сценариев», изменять атрибуты файлов и объектов, сохраненных в библиотеке, таким образом, что система рассматривает их как доверенные. Это может позволить злоумышленнику заставить Spotfire Web Player, Analyst clients и TERR Service выполнять произвольный код с привилегиями системной учетной записи, запустившей эти процессы. Уязвимыми являются TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform для AWS Marketplace: версии 10.8.0 и ниже и TIBCO Spotfire Server: версии 7.11.9 и ниже, версии 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.0.1, 10.1.0, 10.2.0, 10.3.0, 10.3.1, 10.3.2, 10.3.3, 10.3.4, 10.3.5 и 10.3.6, версии 10.4.0, 10.5.0, 10.6.0, 10.6.1, 10.7.0 и 10.8.0.

Плагин Themesflat Addons For Elementor для WordPress уязвим для Stored Cross-Site Scripting в нескольких виджетах через параметры URL во всех версиях до 2.1.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет прошедшим проверку подлинности злоумышленникам с правами участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.

Уязвимость SQL-инъекции в model/comment.class.php в HDWiki 5.0, 5.1 и, возможно, других версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через PATH_INFO в index.php. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

Huawei 1288H V5 и 288H V5 с программным обеспечением V100R005C00 имеют уязвимость внедрения JSON. Аутентифицированный удаленный злоумышленник может запустить внедрение JSON для изменения пароля администратора. Из-за недостаточной проверки ввода это может быть использовано для получения привилегий управления системой.

Ненадлежащая обработка символических ссылок и состояние гонки в реализации функции восстановления с сохранением состояния могли привести к сохранению вредоносным кодом, работающим с привилегиями root, в cryptohomed в Google Chrome в Chrome OS до версии 61.0.3163.113, что позволяло локальному злоумышленнику выполнить произвольный код с помощью специально созданной HTML-страницы.

В lwis_i2c_device_disable в lwis_device_i2c.c возможна UAF из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: ядро Android. Android ID: A-269661912. Ссылки: N/A.

В функциях сериализации StatsLogEventWrapper.java возможна запись за границы из-за ненужной функциональности, которая может быть использована не по назначению. Это может привести к локальной эскалации привилегий в системном процессе без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-9. Android ID: A-112550251.

Плагин My Private Site для WordPress подвержен раскрытию конфиденциальной информации во всех версиях до 3.0.14 включительно через REST API. Это позволяет неаутентифицированным злоумышленникам обходить функцию конфиденциальности сайта плагина и просматривать содержимое ограниченных страниц и записей.

In the Linux kernel, the following vulnerability has been resolved: of_numa: fix uninitialized memory nodes causing kernel panic When there are memory-only nodes (nodes without CPUs), these nodes are not properly initialized, causing kernel panic during boot. of_numa_init of_numa_parse_cpu_nodes node_set(nid, numa_nodes_parsed); of_numa_parse_memory_nodes In of_numa_parse_cpu_nodes, numa_nodes_parsed gets updated only for nodes containing CPUs. Memory-only nodes should have been updated in of_numa_parse_memory_nodes, but they weren't. Subsequently, when free_area_init() attempts to access NODE_DATA() for these uninitialized memory nodes, the kernel panics due to NULL pointer dereference. This can be reproduced on ARM64 QEMU with 1 CPU and 2 memory nodes: qemu-system-aarch64 \ -cpu host -nographic \ -m 4G -smp 1 \ -machine virt,accel=kvm,gic-version=3,iommu=smmuv3 \ -object memory-backend-ram,size=2G,id=mem0 \ -object memory-backend-ram,size=2G,id=mem1 \ -numa node,nodeid=0,memdev=mem0 \ -numa node,nodeid=1,memdev=mem1 \ -kernel $IMAGE \ -hda $DISK \ -append "console=ttyAMA0 root=/dev/vda rw earlycon" [ 0.000000] Booting Linux on physical CPU 0x0000000000 [0x481fd010] [ 0.000000] Linux version 6.17.0-rc1-00001-gabb4b3daf18c-dirty (yintirui@local) (gcc (GCC) 12.3.1, GNU ld (GNU Binutils) 2.41) #52 SMP PREEMPT Mon Aug 18 09:49:40 CST 2025 [ 0.000000] KASLR enabled [ 0.000000] random: crng init done [ 0.000000] Machine model: linux,dummy-virt [ 0.000000] efi: UEFI not found. [ 0.000000] earlycon: pl11 at MMIO 0x0000000009000000 (options '') [ 0.000000] printk: legacy bootconsole [pl11] enabled [ 0.000000] OF: reserved mem: Reserved memory: No reserved-memory node in the DT [ 0.000000] NODE_DATA(0) allocated [mem 0xbfffd9c0-0xbfffffff] [ 0.000000] node 1 must be removed before remove section 23 [ 0.000000] Zone ranges: [ 0.000000] DMA [mem 0x0000000040000000-0x00000000ffffffff] [ 0.000000] DMA32 empty [ 0.000000] Normal [mem 0x0000000100000000-0x000000013fffffff] [ 0.000000] Movable zone start for each node [ 0.000000] Early memory node ranges [ 0.000000] node 0: [mem 0x0000000040000000-0x00000000bfffffff] [ 0.000000] node 1: [mem 0x00000000c0000000-0x000000013fffffff] [ 0.000000] Initmem setup node 0 [mem 0x0000000040000000-0x00000000bfffffff] [ 0.000000] Unable to handle kernel NULL pointer dereference at virtual address 00000000000000a0 [ 0.000000] Mem abort info: [ 0.000000] ESR = 0x0000000096000004 [ 0.000000] EC = 0x25: DABT (current EL), IL = 32 bits [ 0.000000] SET = 0, FnV = 0 [ 0.000000] EA = 0, S1PTW = 0 [ 0.000000] FSC = 0x04: level 0 translation fault [ 0.000000] Data abort info: [ 0.000000] ISV = 0, ISS = 0x00000004, ISS2 = 0x00000000 [ 0.000000] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 0.000000] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 0.000000] [00000000000000a0] user address but active_mm is swapper [ 0.000000] Internal error: Oops: 0000000096000004 [#1] SMP [ 0.000000] Modules linked in: [ 0.000000] CPU: 0 UID: 0 PID: 0 Comm: swapper Not tainted 6.17.0-rc1-00001-g760c6dabf762-dirty #54 PREEMPT [ 0.000000] Hardware name: linux,dummy-virt (DT) [ 0.000000] pstate: 800000c5 (Nzcv daIF -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 0.000000] pc : free_area_init+0x50c/0xf9c [ 0.000000] lr : free_area_init+0x5c0/0xf9c [ 0.000000] sp : ffffa02ca0f33c00 [ 0.000000] x29: ffffa02ca0f33cb0 x28: 0000000000000000 x27: 0000000000000000 [ 0.000000] x26: 4ec4ec4ec4ec4ec5 x25: 00000000000c0000 x24: 00000000000c0000 [ 0.000000] x23: 0000000000040000 x22: 0000000000000000 x21: ffffa02ca0f3b368 [ 0.000000] x20: ffffa02ca14c7b98 x19: 0000000000000000 x18: 0000000000000002 [ 0.000000] x17: 000000000000cacc x16: 0000000000000001 x15: 0000000000000001 [ 0.000000] x14: 0000000080000000 x13: 0000000000000018 x12: 0000000000000002 [ 0.0 ---truncated---

HCL Commerce, при использовании Elasticsearch, может позволить удаленному злоумышленнику вызвать атаку типа "отказ в обслуживании" на сайте и внести административные изменения.

KBPublisher 6.0.2.1 имеет SQL-инъекцию через параметр admin/index.php?module=report entry_id[0], параметр admin/index.php?module=log id или запрос index.php?View=print&id[]=.

Плагин The WordPress Popular Posts для WordPress уязвим для произвольного выполнения шорткодов во всех версиях до 7.1.0 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое неправильно проверяет значение перед запуском do_shortcode. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные шорткоды.

Уязвимость dereference неавторизованного указателя в Ivanti Endpoint Manager до версии 2024 SU1 или до версии 2022 SU7 позволяет атакующему с локальным доступом записывать произвольные данные в память, вызывая отказ в обслуживании. Дополнительная информация доступна в источнике [1]. Источники: - [1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-April-2025-for-EPM-2024-and-EPM-2022-SU6

Уязвимость неограниченной загрузки файлов в IdeaRE RefTree до 2021.09.17 позволяет удаленным аутентифицированным пользователям выполнять произвольный код, используя UploadDwg для загрузки созданного файла aspx в веб-корень, а затем посетив URL-адрес для этого ресурса aspx.

SQL-инъекция в index.php в Softbiz Jokes & Funny Pics Script позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр sbcat_id.

CWE-284: Неправильный контроль доступа. Подробности об этой уязвимости не предоставлены. Источники: - [1] https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0

Matrix Tafnit v8 - CWE-646: Зависимость от имени файла или расширения файла, предоставленного извне.