Плагин Beautiful taxonomy filters для WordPress уязвим для SQL-инъекции через параметр 'selects[0][term]' во всех версиях до 2.4.3 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.

В пакете OpenSSH была обнаружена уязвимость. Для каждого пинг-пакета, который получает SSH-сервер, в памяти выделяется пакет понга и сохраняется в очереди пакетов. Он освобождается только после завершения обмена ключами между сервером и клиентом. Злоумышленник может продолжать отправлять такие пакеты, что приводит к неконтролируемому увеличению потребления памяти на стороне сервера. В результате сервер может стать недоступным, что приведет к атаке отказа в обслуживании.

Pivotal Spring Framework до версии 5.3.16 страдает от потенциальной проблемы удаленного выполнения кода (RCE), если используется для десериализации ненадежных данных Java. В зависимости от того, как библиотека реализована в продукте, эта проблема может возникнуть или не возникнуть, и может потребоваться аутентификация. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что ненадежные данные не являются предполагаемым вариантом использования. Поведение продукта не будет изменено, потому что некоторые пользователи полагаются на десериализацию доверенных данных.

Было обнаружено, что Complete Online Job Search System v1.0 содержит уязвимость SQL-инъекции через /eris/index.php?q=result&searchfor=advancesearch.

Уязвимость переполнения буфера в Ap4ElstAtom.cpp Bento 1.5.1-628 приводит к отказу в обслуживании (DOS).

Плагин KiviCare – Clinic & Patient Management System (EHR) для WordPress уязвим для SQL-инъекций через параметр 'visit_type[service_id]' AJAX-действия tax_calculated_data во всех версиях до 3.6.4 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.

Уязвимость удаленного выполнения кода существует в том, как механизм сценариев Chakra обрабатывает объекты в памяти в Microsoft Edge, также известная как "Уязвимость повреждения памяти механизма сценариев Chakra". Это влияет на Microsoft Edge, ChakraCore. Этот CVE ID отличается от CVE-2018-8380, CVE-2018-8381, CVE-2018-8384.

В Apache OFBiz версий 18.12.05 и более ранних злоумышленник, действующий как анонимный пользователь плагина электронной коммерции, может вставить вредоносный контент в поле "Тема" сообщения со страницы "Свяжитесь с нами". Затем менеджеру сторон необходимо перечислить сообщения в компоненте сторон, чтобы активировать SSTI. После этого возможен RCE.

Множественные переполнения буфера в компоненте LGServer CA (Computer Associates) BrightStor ARCserve Backup для ноутбуков и настольных компьютеров r11.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные аргументы для команд (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion или (39) rxsSetDataGrowthScheduleAndFilter.

Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к бесконечному циклу в slapd с операцией отмены cancel_extop Cancel, что приводит к отказу в обслуживании.

Уязвимость обхода каталогов в Bonita BPM Portal до версии 6.5.3 позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре theme и путь к файлу в параметре location для bonita/portal/themeResource.

Веб-сервис dhost в Novell eDirectory 8.8.5 использует предсказуемый cookie сеанса, что облегчает удаленным злоумышленникам перехват сеансов через измененный cookie.

Плагин MStore API для WordPress подвержен обходу аутентификации в версиях до 3.9.1 включительно. Это связано с недостаточной проверкой пользователя, предоставляемого во время запроса REST API синхронизации корзины с мобильного устройства через плагин. Это позволяет неаутентифицированным злоумышленникам войти в систему как любой существующий пользователь на сайте, например, как администратор, если у них есть доступ к идентификатору пользователя.

Уязвимость GIMP PSD File Parsing Heap-based Buffer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GIMP. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в процессе анализа файлов PSD. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер, расположенный в куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22094.

Уязвимость обхода аутентификации на широкополосном модеме UTStar WA3002G4 ADSL WA3002G4-0021.01 позволяет злоумышленникам напрямую получать доступ к настройкам администрирования и получать учетные данные в виде открытого текста из HTML-исходного кода, как продемонстрировано info.cgi, upload.cgi, backupsettings.cgi, pppoe.cgi, resetrouter.cgi и password.cgi.

Exim до версии 4.97.1 неправильно разбирает многострочный заголовок RFC 2231 filename, и поэтому удаленные злоумышленники могут обойти механизм защиты от блокировки расширений $mime_filename и потенциально доставить исполняемые вложения в почтовые ящики конечных пользователей.

Вредоносно сконструированный URL-адрес svn+ssh:// может привести к тому, что клиенты Subversion до 1.8.19, 1.9.x до 1.9.7 и 1.10.0.x до 1.10.0-alpha3 будут выполнять произвольную команду оболочки. Такой URL-адрес может быть создан вредоносным сервером, вредоносным пользователем, выполняющим коммит на честный сервер (для атаки другого пользователя репозиториев этого сервера), или прокси-сервером. Уязвимость затрагивает всех клиентов, включая тех, которые используют file://, http:// и обычный (нетуннелированный) svn://.

Apache HTTP Server до 2.4.23 следует RFC 3875 section 4.1.18 и поэтому не защищает приложения от наличия ненадежных клиентских данных в переменной среды HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправлять исходящий HTTP-трафик приложения на произвольный прокси-сервер через специально созданный заголовок Proxy в HTTP-запросе, также известной как проблема "httpoxy". ПРИМЕЧАНИЕ: поставщик заявляет, что "Этому способу защиты был присвоен идентификатор CVE-2016-5387"; другими словами, это не CVE ID для уязвимости.

Реализации протоколов SAM и LSAD в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1 и Windows 10 Gold и 1511 неправильно устанавливают канал RPC, что позволяет злоумышленникам, находящимся посередине, выполнять атаки с понижением версии протокола и выдавать себя за пользователей путем изменения потока данных между клиентом и сервером, также известный как "Уязвимость понижения версии SAM и LSAD в Windows" или "BADLOCK".

Редактор тем в Bolt до версии 2.2.5 не проверяет расширение файла при переименовании файлов, что позволяет удаленным аутентифицированным пользователям выполнять произвольный код, переименовав специально созданный файл и затем напрямую получив к нему доступ.

В GitHub Enterprise Server была выявлена уязвимость, связанная с неправильной проверкой криптографической подписи, которая позволяла обойти аутентификацию SAML SSO, что приводило к несанкционированному предоставлению пользователей и доступу к экземпляру. Для эксплуатации требовалось включить функцию зашифрованных утверждений, и злоумышленнику потребуется прямой сетевой доступ, а также подписанный ответ SAML или документ метаданных. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.15 и была исправлена в версиях 3.11.16, 3.12.10, 3.13.5 и 3.14.2. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.