В Gradle Enterprise до версии 2018.5.3 узлы кеша сборки не хранили учетные данные в состоянии покоя в зашифрованном формате.

Некорректная нейтрализация входных данных во время генерации веб-страницы (межсайтовый скриптинг) уязвимость в 10Web Slider by 10Web позволяет осуществить Reflected XSS. Эта проблема затрагивает Slider by 10Web: от n/a до 1.2.54.

FontForge 20161012 уязвим для переполнения буфера на основе стека в addnibble (parsettf.c), что приводит к DoS или выполнению кода через специально созданный otf-файл.

Существует уязвимость неправильной конфигурации разрешений безопасности на ACPU. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность, целостность и доступность сервиса.

Множественные уязвимости межсайтового скриптинга (XSS) в плагине FirstLastNames 1.1.1 для Vanilla Forums позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) User/FirstName или (2) User/LastName на странице редактирования пользователя. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих сторон.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

vtiger CRM до версии 5.1.0 позволяет удаленным аутентифицированным пользователям обходить разрешения на поля (1) Account Billing Address и (2) Shipping Address в профиле, создав Sales Order (SO), связанный с этим профилем.

Уязвимость межсайтовой подделки запросов (CSRF) в commonsettings.php в AlstraSoft Site Uptime Enterprise, возможно, 5.4, позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов.

Interspire ActiveKB 1.5 и более ранние версии позволяют удаленным злоумышленникам получать привилегии, устанавливая для cookie auth значение true при доступе к неуказанным скриптам в /admin.

При определенных обстоятельствах SAP Dynamic Authorization Management (DAM) от NextLabs (Java Policy Controller версии 7.7 и 8.5) раскрывает конфиденциальную информацию в журналах приложений.

В rofl0r MacGeiger обнаружена уязвимость, классифицированная как проблематичная. Уязвима функция dump_wlan_at файла macgeiger.c компонента ESSID Handler. Манипуляция приводит к инъекции. Для успешного проведения этой атаки требуется доступ к локальной сети. Сложность атаки довольно высока. Эксплуатируемость считается трудной. Имя патча: 57f1dd50a4821b8c8e676e8020006ae4bfd3c9cb. Рекомендуется применить патч для устранения этой проблемы. Идентификатор этой уязвимости — VDB-217188.

В Apryse iText 8.0.1 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла PdfDocument.java компонента Reference Table Handler. Манипулирование приводит к утечке памяти. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 8.0.2 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-246125. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этой уязвимости. Исправление было внесено в выпуск iText 8.0.2 25 октября 2023 года, до раскрытия информации.

MPM prefork в Apache 2 до версии 2.0.47 неправильно обрабатывает определенные ошибки от accept, что может привести к отказу в обслуживании.

In multiple locations, there is a possible way to execute arbitrary code due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Служба Patterson Application Service в Patterson Eaglesoft 18-21 принимает одну и ту же аутентификацию сертификата в различных установках клиентов (у которых одна и та же версия программного обеспечения). Это обеспечивает удаленный доступ к учетным данным базы данных SQL. (При нормальном использовании продукта получение этих учетных данных происходит только после шага аутентификации имени пользователя/пароля; однако этот шаг аутентификации находится на стороне клиента, и злоумышленник может разработать собственный клиент, который пропускает этот шаг).

В iptime NAS2dual была обнаружена неправильная уязвимость аутентификации, приводящая к утечке информации. Удаленные злоумышленники могут похитить важную информацию на сервере, используя такие уязвимости, как недостаточная аутентификация при доступе к общей папке и изменении паролей пользователей.

Переполнение буфера на основе кучи в svtools/source/filter.vcl/wmf/enhwmf.cxx в Go-oo 2.x и 3.x до 3.0.1, ранее называвшемся ooo-build и связанном с OpenOffice.org (OOo), позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный EMF-файл, что аналогично проблеме CVE-2008-2238.

Переполнение буфера в quot в HP Tru64 UNIX 5.1a, 5.1, 5.0a, 4.0g и 4.0f позволяет локальным пользователям получить привилегии.

В cgiserver.cgi JSON command parser functionality Reolink RLC-410W v3.0.0.136_20121102 существуют многочисленные уязвимости отказа в обслуживании. Специально созданный HTTP-запрос может привести к перезагрузке. Злоумышленник может отправить HTTP-запрос, чтобы вызвать эту уязвимость.

Merkaartor 0.14 позволяет локальным пользователям добавлять данные в произвольные файлы через атаку с использованием символической ссылки на временный файл /tmp/merkaartor.log.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none