Уязвимость межсайтового скриптинга (XSS) в интерфейсе Host Aggregates в OpenStack Dashboard (Horizon) до версий 2013.2.4, 2014.1 до версии 2014.1.2 и Juno до версии Juno-3 позволяет удаленным администраторам внедрять произвольный веб-скрипт или HTML через новое имя агрегата хостов.

Проблема выхода за пределы границ чтения была решена с помощью улучшенной валидации ввода. Эта проблема исправлена в macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 и iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 и iPadOS 17.5, macOS Sonoma 14.5. Обработка злонамеренно созданного файла может привести к неожиданному завершению работы приложения или произвольному выполнению кода.

Прототип поиска в scripting/engine_v8.h в MongoDB 2.4.0 - 2.4.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование неинициализированного указателя и сбой сервера) или, возможно, выполнять произвольный код через недопустимый объект RefDB.

В функциональности синтаксического анализатора заголовка JPEG-JFIF Scan в Accusoft ImageGear 19.10 существует уязвимость неправильной проверки индекса массива. Специально созданный файл может привести к записи за пределы допустимой области и потенциальному выполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.

Silverstripe Framework — это среда Model-View-Controller, которая лежит в основе системы управления контентом Silverstripe. До версии 4.12.15 злоумышленник может отобразить ссылку на сторонний веб-сайт на экране входа в систему, убедив законного автора контента перейти по специально созданной ссылке. Пользователям следует обновиться до Silverstripe Framework 4.12.15 или выше, чтобы решить эту проблему.

Уязвимость раскрытия информации в драйвере NVIDIA GPU в Android до 2016-11-05 может позволить локальному вредоносному приложению получать доступ к данным за пределами своих уровней разрешений. Эта проблема оценивается как высокая, поскольку ее можно использовать для доступа к конфиденциальным данным без явного разрешения пользователя. Android ID: A-30955105. Ссылки: NVIDIA N-CVE-2016-6746.

В FreeBSD 12.2-STABLE до r365772, 11.4-STABLE до r365773, 12.1-RELEASE до p10, 11.4-RELEASE до p4 и 11.3-RELEASE до p14 ошибка ftpd(8) в реализации файловой системы-песочницы в сочетании с возможностями, доступными аутентифицированному FTP-пользователю, может быть использована для выхода из файловой системы, ограниченной, настроенной в ftpchroot(5). Более того, ошибка позволяет вредоносному клиенту получить права root.

Переполнение буфера на основе кучи в Adobe Flash Player до версии 10.3.183.68 и 11.x до версии 11.6.602.180 в Windows и Mac OS X, до версии 10.3.183.68 и 11.x до версии 11.2.202.275 в Linux, до версии 11.1.111.44 в Android 2.x и 3.x и до версии 11.1.115.48 в Android 4.x; Adobe AIR до версии 3.6.0.6090; Adobe AIR SDK до версии 3.6.0.6090; и Adobe AIR SDK & Compiler до версии 3.6.0.6090 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

Rejected reason: This candidate is unused by its CNA.

Функция find_option в option.cc в Ledger 3.1.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе стека и сбой приложения) или, возможно, оказать другое неопределенное воздействие через специально созданный файл.

Elf-парсер (libelf) в Xen 4.2.x и более ранних версиях позволяет локальным администраторам гостевой системы с определенными разрешениями оказывать неуказанное воздействие через специально созданное ядро, связанное с "разыменованиями указателей", включающими неожиданные вычисления.

Функциональность сообщений об ошибках в Moodle 1.9.x до 1.9.13, 2.0.x до 2.0.4 и 2.1.x до 2.1.1 не гарантирует, что ссылка продолжения ссылается на http или https URL для локального экземпляра Moodle, что может позволить злоумышленникам обманом заставить пользователей посетить произвольные веб-сайты через неуказанные векторы.

qtnx 0.9 хранит нестандартные SSH-ключи в общедоступном файле конфигурации. Если у пользователя есть общедоступный или исполняемый домашний каталог, другой локальный пользователь системы может получить закрытый ключ, используемый для подключения к удаленным сеансам NX.

An OS Command Injection vulnerability affecting Station Launcher App in 3DEXPERIENCE platform from Release 3DEXPERIENCE R2022x through Release 3DEXPERIENCE R2025x could allow an attacker to execute arbitrary code on the user's machine.

Небезопасные разрешения в measure-cold-start v1.4.1 позволяют злоумышленникам повысить привилегии и скомпрометировать учетную запись облака клиента. Уязвимость связана с чрезмерными разрешениями, такими как `lambda:UpdateFunctionConfiguration` и `lambda:InvokeFunction`, для функции Loop, что позволяет атакующему обновить конфигурации других функций и украсть временные учетные данные роли выполнения [1][2]. Источники: - [1] https://gist.github.com/zolaer9527/549d5f466359829a3f1aaafebe7ecc3f - [2] https://github.com/lumigo-io/SAR-measure-cold-start/issues/32

Неправильная нейтрализация входных данных во время генерации веб-страницы («межсайтовый скриптинг») во Freshlight Lab Menu Image, Icons made easy позволяет осуществить сохраненный XSS. Эта проблема затрагивает Menu Image, Icons made easy: от n/a до 3.10.

Плагин Content Views – Post Grid & Filter, Recent Posts, Category Posts, & More (Gutenberg Blocks and Shortcode) для WordPress подвержен хранящемуся межсайтовому скриптингу (Stored Cross-Site Scripting) через блок Widget Post Overlay во всех версиях до 3.7.0 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в предоставленных пользователем атрибутах. Это позволяет аутентифицированным злоумышленникам с правами участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.

Уязвимость SQL-инъекции в linlinjava litemall v.1.8.0 позволяет удаленному злоумышленнику получить конфиденциальную информацию через параметры nickname, consignee, orderSN, orderStatusArray компонента AdminOrdercontroller.java.

Множественные уязвимости межсайтовой подделки запросов (CSRF) в IBM Rational AppScan Enterprise 5.x и 8.x до 8.5.0.1 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые создают учетные записи администраторов.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none.

Некорректное использование привилегированного API в DualDarManagerProxy до SMR Sep-2024 Release 1 позволяет локальным злоумышленникам получать доступ к привилегированным API, связанным с Knox, без надлежащей лицензии.