VMware Server до RC1 не удаляет учетные данные пользователя из памяти после установления консольного соединения, что может позволить локальным злоумышленникам получить привилегии.

Проблема обнаружена в Edimax EW-7438RPn Mini v2 до версии 1.26. Существует XSS в поле SSID.

В display drm возможна запись за пределы границ из-за неправильной проверки границ. Это может привести к локальной эскалации привилегий с необходимыми привилегиями на выполнение System. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: ALPS07292187; Идентификатор проблемы: ALPS07292187.

Rejected reason: Not used

В Treasure Data Fluent Bit 1.7.1 была обнаружена проблема, неверный разбор в flb_pack_msgpack_to_json_format приводит к ошибке путаницы типов, которая интерпретирует все, что находится в стеке, как msgpack карты и массивы, что приводит к использованию после освобождения. Злоумышленник может использовать это для создания специально подготовленного файла и обмануть жертву, открыв его с использованием затронутого программного обеспечения, что приведет к использованию после освобождения и выполнению произвольного кода на целевой системе.

Уязвимость SQL-инъекции в E2 до 2.4 (2845) позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр note-id в @actions/comment-process.

Уязвимые версии Automation for Jira - Server позволяли удаленным злоумышленникам читать и отображать файлы в виде шаблонов mustache в файлах внутри каталогов WEB-INF/classes и <jira-installation>/jira/bin через уязвимость внедрения шаблонов в смарт-значениях Jira с использованием mustache partials. Уязвимыми являются версии до 7.1.15.

Substance3D - Sampler версий 4.5 и более ранние версии подвержены уязвимости чтения за пределами выделенной области памяти, что может привести к раскрытию конфиденциальной информации. Злоумышленник может использовать эту уязвимость для обхода таких средств защиты, как ASLR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно жертва должна открыть вредоносный файл.

Command injection in some Zoom Clients for Windows may allow an authenticated user to conduct a disclosure of information via network access.

Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет локальным пользователям влиять на доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2015-6013, CVE-2015-6014, CVE-2015-6015 и CVE-2016-0432.

В OpenHarmony v4.0.0 и более ранних версиях локальный злоумышленник может вызвать DOS из-за неправильного ввода.

PHPipam версии 1.3.2 и более ранние содержит уязвимость CWE-79 в /app/admin/users/print-user.php, что может привести к выполнению кода в браузере жертвы. Эта атака, по-видимому, может быть использована, если злоумышленник изменит параметр темы в настройках пользователя. Администратор (жертва) просматривает пользователя в панели администратора и подвергается эксплуатации. Эта уязвимость, по-видимому, была исправлена в версии 1.4.

Целочисленное переполнение в banner/banner.c в FreeBSD, NetBSD и OpenBSD может позволить локальным пользователям изменять память через длинный баннер. ПРИМЕЧАНИЕ: CVE и несколько третьих лиц оспаривают эту проблему. Поскольку banner не является setuid, эксплойт не пересечет границы привилегий при нормальных операциях. Эта проблема не является уязвимостью.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

Неограниченная уязвимость загрузки файлов в addons/uploadify/uploadify.php в appRain CMF 0.1.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код, загрузив файл с исполняемым расширением, а затем получив к нему доступ через прямой запрос к файлу в каталоге uploads.

dwarf_elf_access.c в libdwarf до 20160923 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами границ) через специально созданный файл, связанный с записями перемещения.

Multiple Cross Site Scripting (XSS) vulnerabilities in input fields in Explorance Blue 8.1.2 allows attackers to inject arbitrary JavaScript code on the user's browser via the Group name and Project Description input fields.

Уязвимость 'Unrestricted Upload of File with Dangerous Type' в dkszone Eximius позволяет использовать вредоносные файлы. Эта проблема затрагивает Eximius версии до 2.2 [1]. Источники: - [1] https://patchstack.com/database/wordpress/theme/eximius/vulnerability/wordpress-eximius-theme-2-2-arbitrary-file-upload-vulnerability?_s_id=cve

Уязвимость CSRF в WP Map Plugins Interactive US Map позволяет осуществить Stored XSS. Эта проблема затрагивает Interactive US Map версий с n/a до 2.7. Источники: - [1] https://patchstack.com/database/wordpress/plugin/interactive-us-map/vulnerability/wordpress-interactive-us-map-plugin-2-7-csrf-to-stored-xss-vulnerability?_s_id=cve

Переполнение буфера в mDNSResponder в Apple Mac OS X 10.4 до 10.4.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение приложения) или выполнять произвольный код через специально созданный пакет UPnP Internet Gateway Device (IGD).

ViArt Shop (aka Shopping Cart) 3.5 позволяет удаленным злоумышленникам получать доступ к содержимому произвольной корзины покупок через измененный параметр cart_name.