Некоторые продукты WithSecure позволяют удаленно вызвать сбой сканирующего механизма при обработке структуры импорта в PE-файле. Это относится к WithSecure Client Security 15, WithSecure Server Security 15, WithSecure Email and Server Security 15, WithSecure Elements Endpoint Protection 17 и более поздних версий, WithSecure Client Security for Mac 15, WithSecure Elements Endpoint Protection for Mac 17 и более поздних версий, Linux Security 64 12.0, Linux Protection 12.0 и WithSecure Atlant (ранее F-Secure Atlant) 1.0.35-1.

Обнаружено, что Bus Pass Management System v1.0 содержит отраженную уязвимость межсайтового скриптинга (XSS) через параметр searchdata.

intsol-package - это файловый сервер. intsol-package уязвим для обхода каталогов, что позволяет злоумышленнику получить доступ к файловой системе, поместив "../" в URL-адрес.

Неуказанная уязвимость в Jenkins версий до 1.502 и LTS до 1.480.3 позволяет удаленным злоумышленникам обходить механизм защиты CSRF через неизвестные векторы атак.

Rejected reason: Not used

Infopop UBB.Threads 5.4 и Wired Community Software WWWThreads 5.0–5.0.9 позволяют удаленным злоумышленникам загружать произвольные файлы, используя имя файла, содержащее принятое расширение, но заканчивающееся другим расширением.

В Dolibarr версий, предшествующих ветке 'develop', существует уязвимость Improper Authorization. Пользователь с ограниченными разрешениями в разделе «Приемка» может получить доступ к определенным деталям приемки через прямой доступ к URL, минуя предполагаемые ограничения разрешений.

XML-парсер (crm_flex_data) в SAP Customer Relationship Management (CRM) 7.02 EHP 2 имеет неизвестное воздействие и векторы атак, связанные с проблемой XML External Entity (XXE).

Жестко закодированный ключ в ControlUp Real-Time Agent (cuAgent.exe) до 8.2.5 может позволить потенциальному злоумышленнику выполнять команды ОС через канал WCF.

Неизвестная уязвимость в WesMo phpEventCalendar 1.1 позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы атак.

В EspoCRM до версии 5.6.6 обнаружена проблема. Существует хранимая XSS из-за отсутствия фильтрации пользовательских данных в Create User. Злоумышленник может изменить firstName и lastName, чтобы они содержали код JavaScript.

Переполнение буфера в nnmRptConfig.exe в HP OpenView Network Node Manager (OV NNM) 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр nameParams, это другая уязвимость, чем CVE-2011-0267.2.

Функция mintToken реализации смарт-контракта для hentaisolo (HAO), токена Ethereum, имеет переполнение целого числа, которое позволяет владельцу контракта установить баланс произвольного пользователя на любое значение.

OpenLDAP 1.2.11 и более ранние версии неправильно устанавливают двоичный файл ud с разрешениями на запись для группы, что может позволить любому пользователю в этой группе заменить двоичный файл троянским конем.

Устройства Tenda TX9 Pro 22.03.02.10 имеют переполнение буфера SetNetControlList.

go-f3 is a Golang implementation of Fast Finality for Filecoin (F3). In versions 0.8.8 and below, go-f3's justification verification caching mechanism has a vulnerability where verification results are cached without properly considering the context of the message. An attacker can bypass justification verification by submitting a valid message with a correct justification and then reusing the same cached justification in contexts where it would normally be invalid. This occurs because the cached verification does not properly validate the relationship between the justification and the specific message context it's being used with. This issue is fixed in version 0.8.9.

RealNetworks Helix Universal Server 9.0.1 и 9.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неправильно сформированные запросы, которые вызывают разыменование нулевого указателя, как продемонстрировано с использованием запросов (1) GET_PARAMETER или (2) DESCRIBE.

AppleMNT.sys в Apple Boot Camp 5 до версии 5.1 позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти ядра) или, возможно, оказывать другое неуказанное воздействие через поврежденный заголовок в Portable Executable (PE) файле.

Неправильная нейтрализация входных данных во время генерации веб-страницы (XSS или межсайтовый скриптинг) в Lester ‘GaMerZ’ Chan WP-PostRatings допускает сохраненный XSS. Эта проблема затрагивает WP-PostRatings: от n/a до 1.91.1.

Плагин WPBITS Addons For Elementor Page Builder для WordPress уязвим к хранимому межсайтовому скриптингу через загрузку SVG-файлов во всех версиях до 1.5.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Author и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на SVG-файл.

Уязвимость Exposure of Sensitive Information to an Unauthorized Actor в плагине Ernest Marcinko Ajax Search Lite <= 4.10.3.