IBM Planning Analytics 2.0.0 до 2.0.8 уязвим к перезаписи конфигурации, которая позволяет неаутентифицированному пользователю войти как "admin", а затем выполнить код от имени root или SYSTEM через скрипт TM1. IBM X-Force ID: 172094.

Уязвимость внедрения аргументов в Dragonfly gem до версии 1.4.0 для Ruby позволяет удаленным злоумышленникам читать и записывать произвольные файлы через специально созданный URL-адрес, когда опция verify_url отключена. Это может привести к выполнению кода. Проблема возникает из-за того, что функции generate и process неправильно обрабатывают использование утилиты ImageMagick convert.

Уязвимость удаленного выполнения команд (RCE) в конечной точке /api/runscript FUXA 1.1.13 позволяет злоумышленникам выполнять произвольные команды через специально созданный POST-запрос.

Уязвимость повышения привилегий в Microsoft Outlook.

Бесплатный плагин Web Directory для WordPress до версии 1.7.0 не очищает и не экранирует параметр перед его использованием в операторе SQL через действие AJAX, доступное для не прошедших проверку подлинности пользователей, что приводит к SQL-инъекции с использованием различных методов, таких как UNION, на основе времени и на основе ошибок.

DedeCMS 5.7 имеет CSRF с воздействием произвольного выполнения кода, поскольку параметр partcode в запросе tag_test_action.php может указывать поле runphp в сочетании с кодом PHP.

vBulletin до версии 5.6.9 PL1 позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнять произвольный код с помощью специально созданного HTTP-запроса, который вызывает десериализацию. Это происходит потому, что verify_serialized проверяет, сериализовано ли значение, вызывая unserialize и затем проверяя наличие ошибок. Исправленные версии: 5.6.7 PL1, 5.6.8 PL1 и 5.6.9 PL1.

Плагин Backup Migration для WordPress уязвим к удаленному выполнению кода во всех версиях до и включая 1.3.7 через файл /includes/backup-heart.php. Это связано с тем, что злоумышленник может контролировать значения, передаваемые в include, и впоследствии использовать это для удаленного выполнения кода. Это позволяет неаутентифицированным злоумышленникам легко выполнять код на сервере.

Уязвимость обхода каталога в scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS в SAP NetWeaver Application Server Java 7.5 позволяет удаленным злоумышленникам читать произвольные файлы через .. (двойная точка) в строке запроса, как было взломано в дикой природе в августе 2017 года, известная как SAP Security Note 2486657.

Apache Kylin 2.0.0, 2.1.0, 2.2.0, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 3.0.0-alpha, 3.0.0-alpha2, 3.0.0-beta, 3.0.0, 3.0.1, 3.0.2, 3.1.0, 4.0.0-alpha имеет один restful api, который предоставляет информацию о конфигурации Kylin без какой-либо аутентификации, поэтому это опасно, поскольку некоторая конфиденциальная информация будет раскрыта всем.

OpenMRS до версии 2.24.0 подвержен уязвимости небезопасной десериализации объектов, которая позволяет неаутентифицированному пользователю выполнять произвольные команды в целевой системе через специально созданные XML-данные в теле запроса.

При использовании Apache Tomcat версий 10.0.0-M1 до 10.0.0-M4, 9.0.0.M1 до 9.0.34, 8.5.0 до 8.5.54 и 7.0.0 до 7.0.103, если а) злоумышленник может контролировать содержимое и имя файла на сервере; и б) сервер настроен на использование PersistenceManager с FileStore; и в) PersistenceManager настроен с sessionAttributeValueClassNameFilter="null" (по умолчанию, если не используется SecurityManager) или достаточно слабым фильтром, чтобы разрешить десериализацию объекта, предоставленного злоумышленником; и г) злоумышленник знает относительный путь к файлу от места хранения, используемого FileStore, к файлу, который контролируется злоумышленником; тогда, используя специально созданный запрос, злоумышленник сможет инициировать удаленное выполнение кода через десериализацию файла, находящегося под их контролем. Обратите внимание, что все условия от а) до г) должны быть выполнены, чтобы атака была успешной.

Файлы на системе Windows доступны без аутентификации внешним сторонам из-за локального включения файла в PerkinElmer ProcessPlus. Эта проблема затрагивает ProcessPlus: до версии 1.11.6507.0.

В WAVLINK WN535K2 и WN535K3 была обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/touchlist_sync.cgi. Манипуляция аргументом IP приводит к внедрению команд ОС. Эксплойт был обнародован и может быть использован.

обнаружена уязвимость под названием Server-Side Request Forgery (SSRF) в request-baskets версии до v1.2.1 через компонент /api/baskets/{name}. Эта уязвимость позволяет злоумышленникам получить доступ к сетевым ресурсам и конфиденциальной информации с помощью специально подготовленного API-запроса.

Повреждение пути: '\..\filename' в репозитории GitHub mlflow/mlflow до версии 2.2.1.

Внедрение команд ОС в репозитории GitHub appium/appium-desktop до версии v1.22.3-4.

Переполнение стека в Adobe Reader и Adobe Acrobat 9 до 9.1, 8 до 8.1.3 и 7 до 7.1.1 позволяет удалённым злоумышленникам выполнять произвольный код через созданный аргумент к методу getIcon объекта Collab, отличная уязвимость от CVE-2009-0658.

Обнаружена проблема на домашних маршрутизаторах Dasan GPON. Можно обойти аутентификацию, просто добавив "?images" к любому URL-адресу устройства, требующему аутентификации, как продемонстрировано URI /menu.html?images/ или /GponForm/diag_FORM?images/. Затем можно управлять устройством.

TerraMaster TOS до версии 4.1.29 имеет неверную проверку параметров, что приводит к внедрению кода от имени root. Это уязвимость вызова метода динамического класса в include/exportUser.php, в которой злоумышленник может вызвать вызов метода exec с (например) командами ОС в параметре opt.

Уязвимость в Example Dags Apache Airflow позволяет злоумышленнику с доступом к пользовательскому интерфейсу, который может запускать DAG, выполнять произвольные команды через параметр run_id, предоставленный вручную. Эта проблема затрагивает Apache Airflow версий до 2.4.0.