Land IP отказ в обслуживании.

Gradio — это пакет Python с открытым исходным кодом, который позволяет быстро создать демонстрацию или веб-приложение для вашей модели машинного обучения, API или любой произвольной функции Python. Версии `gradio` до 4.11.0 содержали уязвимость в маршруте `/file`, которая делала их восприимчивыми к атакам с обходом каталогов, при которых злоумышленник мог получить доступ к произвольным файлам на компьютере, на котором работает приложение Gradio с общедоступным URL-адресом (например, если демонстрация была создана с помощью `share=True` или на Hugging Face Spaces), если ему известен путь к файлам, которые нужно искать. Эта проблема была исправлена в версии 4.11.0.

Неуказанная уязвимость в компоненте Java Deployment Toolkit в Oracle Java SE и Java for Business JDK и JRE 6 Update 10 по 19 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы.

Плагин Podlove Podcast Publisher WordPress до версии 3.5.6 содержит модуль «Социальные сети и пожертвования» (не активирован по умолчанию), который добавляет маршрут rest '/services/contributor/(?P<id>[\d]+), принимает параметры 'id' и 'category' в качестве аргументов. Оба параметра могут быть использованы для SQLi.

Переполнение буфера на основе стека в Backup Agent для Microsoft SQL Server в BrightStor ARCserve Backup Agent для SQL Server 11.0 позволяет удаленным злоумышленникам выполнить произвольный код через длинную строку, отправленную на порт (1) 6070 или (2) 6050.

BentoML – это библиотека Python для создания онлайн-систем обслуживания, оптимизированных для AI-приложений и инференции моделей. В последней версии (v1.4.2) BentoML была выявлена уязвимость удаленного выполнения кода (RCE), вызванная небезопасной десериализацией. Это позволяет любому неаутентифицированному пользователю выполнять произвольный код на сервере. В коде существует небезопасный сегмент в файле serde.py. Эта уязвимость исправлена в 1.4.3.

Apache Shiro до версии 1.9.1, RegexRequestMatcher может быть неправильно настроен для обхода на некоторых сервлет-контейнерах. Приложения, использующие RegExPatternMatcher с `.` в регулярном выражении, возможно, уязвимы для обхода авторизации.

Уязвимость SQL-инъекции в videogalleryrss.php в плагине Apptha WordPress Video Gallery (contus-video-gallery) до версии 2.8 для WordPress позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр vid в действии rss в wp-admin/admin-ajax.php.

CA Unified Infrastructure Management (Nimsoft/UIM) 20.1, 20.3.x и 9.20 и ниже содержит уязвимость неправильной обработки ACL в компоненте robot (контроллер). Удаленный злоумышленник может выполнять команды, читать или записывать данные в целевую систему.

FreePBX Endpoint Manager is a module for managing telephony endpoints in FreePBX systems. In versions 17.0.2.36 and above before 17.0.3, the filestore module within the Administrative interface is vulnerable to a post-authentication command injection by an authenticated known user via the testconnection -> check_ssh_connect() function. An attacker can leverage this vulnerability to obtain remote access to the system as an asterisk user. This issue is fixed in version 17.0.3.

Уязвимость эскалации привилегий существует в Windows, когда драйвер в режиме ядра Windows неправильно обрабатывает объекты в памяти, известная как 'Уязвимость эскалации привилегий Win32k'. Этот идентификатор CVE уникален для CVE-2020-1143.

Переполнение буфера на основе стека в Community Services Multiplexer (он же MUX или StMux.exe) в IBM Lotus Sametime 7.5.1 CF1 и более ранних версиях, а также 8.x до 8.0.1, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный URL-адрес.

Custom 404 Pro WordPress plugin до версии 3.7.3 не экранирует некоторые URL-адреса перед их выводом в атрибутах, что приводит к отраженному Cross-Site Scripting.

Переполнение буфера в FileCOPA FTP Server до версии 1.01, выпущенной 18 июля 2006 г., позволяет удаленным аутентифицированным злоумышленникам выполнять произвольный код через длинный аргумент в команде LIST.

Уязвимость обхода каталогов в Arcserve UDP до версии 5.0 Update 4 позволяет удаленным злоумышленникам получать конфиденциальную информацию или вызывать отказ в обслуживании через специально созданный путь к файлу в сервлете (1) reportFileServlet или (2) exportServlet.

В плагине Visualizer до версии 3.3.1 для WordPress существует скрытая уязвимость SSRF через wp-json/visualizer/v1/upload-data.

Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 неправильно взаимодействует со сбоями методов InstallTrigger, что позволяет удаленным злоумышленникам выполнить произвольный код JavaScript с привилегиями chrome через специально созданный веб-сайт, связанный с проблемой "XrayWrapper pollution".

SysAid Help Desk до версии 15.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию через недействительное значение в параметре accountid в getAgentLogFile, как показано большой последовательностью обхода каталогов, которая показывает путь установки в сообщении об ошибке.

Переполнение буфера в RunTime.exe в Sielco Sistemi Winlog Pro SCADA до версии 2.07.18 и Winlog Lite SCADA до версии 2.07.18 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет на TCP порт 46824. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.

Уязвимость обхода каталогов в теме Elegant Themes Divi для WordPress позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре img в действии revslider_show_image в wp-admin/admin-ajax.php. ПРИМЕЧАНИЕ: эта уязвимость может быть дубликатом CVE-2014-9734.

Переполнение буфера на основе кучи в функции InternalOpenColorProfile в mscms.dll в Microsoft Windows Image Color Management System (MSCMS) в компоненте Image Color Management (ICM) в Windows 2000 SP4, XP SP2 и SP3, и Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения.