imgproxy <=3.14.0 подвержен атаке Server-Side Request Forgery (SSRF) из-за отсутствия очистки параметра imageURL.

Служба кэширования DNS Resolver (также известная как DNSCache) в Windows DNS Server в Microsoft Windows 2000 SP4, Server 2003 SP1 и SP2 и Server 2008, когда включены динамические обновления, не использует повторно кэшированные DNS-ответы во всех применимых ситуациях, что облегчает удаленным злоумышленникам прогнозировать идентификаторы транзакций и отравлять кэши, одновременно отправляя специально созданные DNS-запросы и ответы, также известное как "Уязвимость проверки запросов DNS-сервера".

Существует уязвимость удаленного выполнения кода в Microsoft Edge из-за того, как механизм Chakra JavaScript отображает объекты в памяти, также известная как "Уязвимость повреждения памяти Scripting Engine". Этот CVE ID отличается от CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0235, CVE-2017-0236 и CVE-2017-0238.

Существует уязвимость удаленного выполнения кода в Microsoft Edge из-за того, как механизм Chakra JavaScript отображает объекты в памяти, также известная как "Уязвимость повреждения памяти Scripting Engine". Этот CVE ID отличается от CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235 и CVE-2017-0238.

Уязвимость формата строки в Dream FTP 1.02 позволяет локальным пользователям вызвать отказ в обслуживании (сбой) через спецификаторы формата строки в командах (1) PASS или (2) RETR.

mshtml.dll 6.00.2900.2873, используемый в Microsoft Internet Explorer, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через вложенные теги OBJECT, которые вызывают недопустимые разыменования указателей, включая разыменования NULL. ПРИМЕЧАНИЕ: возможность выполнения кода была первоначально теоретической, но Microsoft заявила, что эта проблема не подлежит эксплуатации.

Устройства TP-Link TL-WR902AC до версии V3 0.9.1 позволяют удаленным аутентифицированным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS), загружая специально созданное обновление прошивки, поскольку проверка подписи является неадекватной.

Windows 2000 Telnet Server позволяет удаленным злоумышленникам вызывать отказ в обслуживании, отправляя непрерывный поток двоичных нулей, что приводит к сбою сервера.

Переполнение буфера на основе стека в VanDyke Software AbsoluteFTP 1.9.6 до 2.2.10 позволяет удаленным FTP-серверам выполнять произвольный код через специально созданное имя файла в ответе команды LIST.

nginx до версий 1.15.6 и 1.14.1 имеет уязвимость в реализации HTTP/2, которая может привести к чрезмерному потреблению памяти. Эта проблема затрагивает nginx, скомпилированный с ngx_http_v2_module (не скомпилирован по умолчанию), если в файле конфигурации используется опция 'http2' директивы 'listen'.

Cachet — это система страниц статуса с открытым исходным кодом. До версии 2.5.1 аутентифицированные пользователи, независимо от их привилегий (Пользователь или Администратор), могут использовать внедрение новой строки в функции редактирования конфигурации (например, настройки почты) и получить произвольное выполнение кода на сервере. Эта проблема была решена в версии 2.5.1 путем улучшения `UpdateConfigCommandHandler` и предотвращения использования символов новой строки в новых значениях конфигурации. В качестве обходного пути разрешите доступ к панели управления администрированием только доверенным IP-адресам источника.

Существует уязвимость SQL-инъекции (CWE-89) в программном обеспечении U.motion Builder версии 1.3.4, которая может привести к нежелательному выполнению кода при введении неправильного набора символов.

В документации Apache Tomcat с 10.1.0-M1 по 10.1.0-M14, с 10.0.0-M1 по 10.0.20, с 9.0.13 по 9.0.62 и с 8.5.38 по 8.5.78 для EncryptInterceptor неправильно указано, что он позволяет запускать кластеризацию Tomcat по недоверенной сети. Это было неверно. Хотя EncryptInterceptor обеспечивает защиту конфиденциальности и целостности, он не защищает от всех рисков, связанных с работой в любой ненадежной сети, особенно от рисков DoS.

Множественные уязвимости SQL-инъекций в SePortal 2.4 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметр poll_id в poll.php и (2) параметр sp_id в staticpages.php.

Десериализация ненадежных данных в jeecgFormDemoController в JEECG 4.0 и более ранних версиях позволяет злоумышленникам выполнять произвольный код через специально созданный POST-запрос.

Неуказанная уязвимость в Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP2 и Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через документ Office, содержащий неправильно сформированный объект, связанный с "ошибкой обработки памяти", также известная как "Уязвимость перехода к выполнению кода Microsoft Office".

Уязвимость внедрения команд в камерах PTZOptics PT30X‑SDI/NDI‑xx (прошивка < 6.3.40). Параметр ntp_addr не проверяется, что позволяет при запуске ntp_client выполнить произвольные команды операционной системы; в сочетании с CVE‑2024‑8956 позволяет удалённому неаутентифицированному атакующему выполнить любые команды. Исправление включено в прошивку 0.0.58 (21 февраля 2025) с улучшениями сетевой безопасности. Подробнее см. источник [1].\nИсточники:\n- [1] https://ptzoptics.com/firmware-changelog/\n- [2] https://vulncheck.com/advisories/ptzoptics-command-injection

Служба ведения журнала лицензий для Windows NT Server, Windows 2000 Server и Windows Server 2003 неправильно проверяет длину сообщений, что приводит к "неконтролируемому буферу" и позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, также известную как "Уязвимость службы ведения журнала лицензий".

Устройства, поддерживающие Bluetooth до версии 5.1, могут допускать атаки типа «человек посередине», также известные как BLURtooth. Cross Transport Key Derivation в Bluetooth Core Specification v4.2 и v5.0 может позволить не прошедшему проверку подлинности пользователю установить соединение по одному транспорту, LE или BR/EDR, и заменить соединение, уже установленное на противоположном транспорте, BR/EDR или LE, потенциально перезаписав аутентифицированный ключ неаутентифицированным ключом или ключ с большей энтропией на ключ с меньшей энтропией.

В версиях WhatsUp Gold, выпущенных до 2023.1.3, обнаружена уязвимость удаленного выполнения кода без аутентификации в Progress WhatsUpGold. Apm.UI.Areas.APM.Controllers.CommunityController позволяет выполнять команды с привилегиями iisapppool\nmconsole.

Переполнение буфера на основе кучи в функции cfsd_calloc Solaris cachefsd позволяет удаленным злоумышленникам выполнять произвольный код через запрос с длинным именем каталога и кэша.