Ошибка знаковости целого числа в (1) QuickLook в Apple Mac OS X 10.5.5 и (2) Office Viewer в Apple iPhone OS с 1.0 по 2.1 и iPhone OS для iPod touch с 1.1 по 2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение приложения) и выполнять произвольный код через специально созданный файл Microsoft Excel, который вызывает выход за границы памяти, что связано с "обработкой столбцов".

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2003. Notes: none

Некоторые устройства NETGEAR подвержены инъекции команд неаутентифицированным злоумышленником. Это затрагивает D6100 до 1.0.0.58, D7800 до 1.0.1.42, R6100 до 1.0.1.28, R7500 до 1.0.0.130, R7500v2 до 1.0.3.36, R7800 до 1.0.2.52, R8900 до 1.0.4.12, R9000 до 1.0.4.12, WNDR3700v4 до 1.0.2.102, WNDR4300 до 1.0.2.104, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.

HPE Systems Insight Manager (SIM) до версии 7.5.1 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию или изменять данные через неуказанные векторы, это другая уязвимость, чем CVE-2016-2017, CVE-2016-2019, CVE-2016-2021, CVE-2016-2022 и CVE-2016-2030.

В Pengu обнаружена уязвимость. Она была объявлена как проблемная. Эта уязвимость затрагивает функцию runApp файла src/index.js. Манипуляция приводит к межсайтовой подделке запросов. Атака может быть начата удаленно. Имя патча — aea66f12b8cdfc3c8c50ad6a9c89d8307e9d0a91. Рекомендуется применить патч для устранения этой проблемы. Соответствующий идентификатор этой уязвимости — VDB-216475.

Плагин JetBrains Vim до версии 0.52 хранил данные отдельных проектов в глобальном файле vim_settings.xml. Этот XML-файл мог быть синхронизирован с общедоступным репозиторием GitHub.

Microsoft Internet Explorer версий 6–10 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известный как «Уязвимость повреждения памяти в Internet Explorer».

Переполнение буфера в VUPlayer 2.49 и более ранних версиях позволяет злоумышленникам, действующим с помощью пользователя, выполнить произвольный код через длинный URL в строке File в файле .pls, как продемонстрировано URL-адресом http в строке File1.

IBM Cognos Controller хранит конфиденциальную информацию в параметрах URL. Это может привести к раскрытию информации, если неавторизованные лица имеют доступ к URL-адресам через журналы сервера, заголовок Referrer или историю браузера. IBM X-Force ID: 162659.

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority because it is Unused

Gitlab Community и Enterprise Editions версий 10.1, 10.2 и 10.2.4 уязвимы для SQL-инъекции в компоненте MilestoneFinder, что приводит к раскрытию всех данных в базе данных экземпляра GitLab.

arch/x86_64/lib/copy_user.S в ядре Linux до версии 2.6.19 в некоторых системах AMD64 не стирает ячейки памяти назначения после исключения во время копирования памяти ядра, что позволяет локальным пользователям получать конфиденциальную информацию.

Rejected reason: Not used

Luocms v2.0 подвержен SQL-инъекции в /admin/news/sort_ok.php.

В ABCD ABCD2 до 2.2.0-beta-1 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла /abcd/opac/php/otros_sitios.php. Манипулирование аргументом sitio приводит к обходу пути. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. С поставщиком связались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.

Уязвимость межсайтовой подделки запросов (CSRF) в Benoit De Boeck WP Supersized позволяет проводить межсайтовую подделку запросов. Эта проблема затрагивает WP Supersized: от n/a до 3.1.6.

UnsafeAccessor (UA) — это мост для доступа к jdk.internal.misc.Unsafe и sun.misc.Unsafe. Обычно, если UA загружается как именованный модуль, внутренние данные UA защищены JVM, и другие могут получить доступ к UA только через стандартный API UA. Основное приложение может настроить `SecurityCheck.AccessLimiter` для UA, чтобы ограничить доступ к UA. Начиная с версии 1.4.0 и до версии 1.7.0, когда `SecurityCheck.AccessLimiter` настроен, ненадежный код может получить доступ к UA без ограничений, даже если UA загружен как именованный модуль. Эта проблема не влияет на тех, у кого `SecurityCheck.AccessLimiter` не настроен. Версия 1.7.0 содержит исправление.

Уязвимость неправильной нейтрализации ввода при генерации веб-страниц ('Межсайтовый скриптинг') в NotFound Ni WooCommerce Sales Report Email позволяет отраженное XSS. Эта проблема затрагивает Ni WooCommerce Sales Report Email: от n/a до 3.1.4.

В Undertow обнаружена ошибка. Потенциальная проблема безопасности при обработке управления потоком браузером по протоколу HTTP/2 может вызвать перегрузку или отказ в обслуживании на сервере. Эта ошибка существует из-за неполного исправления CVE-2021-3629.

Pydio Cells 2.0.4 допускает XSS. Вредоносный пользователь может либо загрузить, либо создать новый файл, содержащий потенциально вредоносный HTML- и JavaScript-код, в личные папки или доступные ячейки.

Отсутствие уязвимости авторизации в Artbees JupiterX Core. Эта проблема затрагивает JupiterX Core: от 3.0.0 до 3.3.0.