NodeBB - это программное обеспечение для форумов на основе Node.js с открытым исходным кодом. Из-за простого объекта с прототипом, используемым при обработке сообщений socket.io, специально созданная полезная нагрузка может использоваться для выдачи себя за других пользователей и захвата учетных записей. Эта уязвимость была исправлена в версии 2.6.1. Пользователям рекомендуется обновиться. Пользователи, не имеющие возможности выполнить обновление, могут выбрать коммит `48d143921753914da45926cca6370a92ed0c46b8` в своей кодовой базе, чтобы исправить эксплойт.

Уязвимость повышения привилегий в драйвере режима ядра Windows.

Проблема небезопасных разрешений в jeecg-boot 2.4.5 и более ранних версиях позволяет удаленным злоумышленникам получить повышенные привилегии и просматривать конфиденциальную информацию через URI API: /sys/user/querySysUser?username=admin.

Уязвимость удаленного включения PHP-файлов в index.php в Segue CMS 1.8.4 и более ранних версиях, когда register_globals отключен, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре themesdir, что является вектором, отличным от CVE-2006-5497. ПРИМЕЧАНИЕ: этот вопрос был оспорен, но спор был отозван после дополнительного анализа.

Переполнение буфера в omniinet.exe в службе inet в HP OpenView Storage Data Protector с 6.00 по 6.20 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос, связанный с функциональностью EXEC_CMD.

В Go версий до 1.10.6 и 1.11.x до 1.11.3 команда "go get" уязвима к удаленному выполнению кода при выполнении с флагом -u и путем импорта вредоносного пакета Go или пакета, который импортирует его напрямую или косвенно. В частности, он уязвим только в режиме GOPATH, но не в режиме модуля (различие задокументировано на https://golang.org/cmd/go/#hdr-Module_aware_go_get). Используя пользовательские домены, можно организовать все так, чтобы репозиторий Git был клонирован в папку с именем ".git", используя vanity import path, который заканчивается на "/.git". Если корень репозитория Git содержит файл "HEAD", файл "config", каталог "objects", каталог "refs", с некоторой работой для обеспечения правильного порядка операций, то "go get -u" можно обманом заставить считать родительский каталог корнем репозитория и запускать команды Git в нем. Это будет использовать файл "config" в исходном корне репозитория Git для своей конфигурации, и если этот файл конфигурации содержит вредоносные команды, они будут выполнены в системе, выполняющей "go get -u".

Обнаружена проблема в определенной сторонней прошивке Oi, которая может быть установлена на устройствах Technicolor TD5130v2. Внедрение команд в модуле Ping в веб-интерфейсе в OI_Fw_V20 позволяет удаленным злоумышленникам выполнять произвольные команды ОС в параметре pingAddr для mnt_ping.cgi. ПРИМЕЧАНИЕ. Это может пересекаться с CVE-2017–14127.

tcpdump 3.8.3 и более ранние версии позволяют удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданный (1) пакет BGP, который неправильно обрабатывается RT_ROUTING_INFO, или (2) пакет LDP, который неправильно обрабатывается функцией ldp_print.

Целочисленное переполнение в механизме шрифтов Embedded OpenType (EOT) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную таблицу имен, также известное как "Уязвимость целочисленного переполнения шрифта Embedded OpenType".

Эта уязвимость позволяет удаленным злоумышленникам перемещаться по путям через загрузку файлов на затронутом LG LED Assistant.

Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное (1) имя файла или (2) имя подпапки, которое вызывает использование невыделенной памяти в качестве места назначения операции копирования, также известное как "Уязвимость анализа имени файла Windows".

Exim до 4.86.2, при установке setuid root, позволяет локальным пользователям получить привилегии через аргумент perl_startup.

Целочисленное переполнение в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения WMF, также известное как "Уязвимость целочисленного переполнения WMF в GDI+".

Переполнение буфера на основе кучи в функции AuthenticationDialogue в cfservd для Cfengine 2.0.0–2.1.7p1 позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду SAUTH во время RSA-аутентификации.

Redis — это база данных в памяти, которая сохраняется на диске. Аутентифицированные пользователи могут выполнить команду `HRANDFIELD` или `ZRANDMEMBER` со специально созданными аргументами, чтобы вызвать отказ в обслуживании, аварийно завершив работу Redis с ошибкой утверждения. Эта проблема затрагивает версии Redis 6.2 или новее, но не включая 6.2.9, а также версии 7.0 до 7.0.8, но не включая ее. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет.

Adobe Flash Player версий до 18.0.0.255 и 19.x до 19.0.0.226 на Windows и OS X и до 11.2.202.540 на Linux позволяет злоумышленникам выполнять произвольный код, используя неуказанную «путаницу типов», уязвимость, отличную от CVE-2015-7647.

Adobe Flash Player до версий 18.0.0.255 и 19.x до 19.0.0.226 в Windows и OS X и до 11.2.202.540 в Linux позволяет злоумышленникам выполнять произвольный код, используя неуказанную "путаницу типов", что является другой уязвимостью, чем CVE-2015-7648.

Outlook 2003, при ответе на сообщение электронной почты, сохраняет определенные файлы в предсказуемом месте для "src" тега img исходного сообщения, что позволяет удаленным злоумышленникам обходить ограничения зоны и использовать другие проблемы, которые полагаются на предсказуемые местоположения, как продемонстрировано с использованием URI shell:.

XML API в Openbravo ERP 2.5, 3.0 и более ранних версиях позволяет удаленным аутентифицированным пользователям читать произвольные файлы через XML-документ с объявлением внешней сущности в сочетании со ссылкой на сущность /ws/dal/ADUser или другие интерфейсы /ws/dal/XXX, связанные с проблемой XML External Entity (XXE).

SPIP до версий 3.1.11 и 3.2 до версий 3.2.5 предоставляет различные сообщения об ошибках со страницы напоминания пароля в зависимости от того, существует ли адрес электронной почты, что может помочь злоумышленникам перечислить подписчиков.

Microsoft Project 2000 Service Release 1, 2002 SP1 и 2003 SP2 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл Project, связанный с неправильной проверкой "выделения ресурсов памяти".