Harold Bakker's NewsScript (HB-NS) 1.3 позволяет удаленным злоумышленникам получить доступ к панели управления администратора через прямой запрос к admin.php.

В репозитории gradio-app/gradio существует уязвимость, связанная с внедрением команд, а именно в рабочем процессе 'test-functional.yml'. Уязвимость возникает из-за неправильной нейтрализации специальных элементов, используемых в команде, что позволяет несанкционированно изменять базовый репозиторий или извлекать секреты. Проблема затрагивает версии до '@gradio/video@0.6.12' включительно. Недостаток присутствует в обработке информации о контексте GitHub в рабочем процессе, где он повторяет полное имя головного репозитория, головную ветвь и ссылку на рабочий процесс без надлежащей очистки. Это может привести к извлечению конфиденциальных секретов, таких как 'GITHUB_TOKEN', 'COMMENT_TOKEN' и 'CHROMATIC_PROJECT_TOKEN'.

Недостаточная проверка подлинности данных в Samsung Gear IconX PC Manager до версии 2.1.221019.51 позволяет локальным злоумышленникам создавать произвольные файлы с использованием символьной ссылки.

Ignite Realtime Openfire 4.6.0 имеет create-bookmark.jsp groupchatJID Stored XSS.

Tracker PDF-XChange Editor до 8.0.330.0 имеет уязвимость кражи хеша NTLM SSO с использованием специально созданных файлов FDF или XFDF (проблема, связанная с CVE-2018-4993). Например, хеш NTLM отправляется для ссылки на \\192.168.0.2\C$\file.pdf без взаимодействия с пользователем.

Dulwich до версии 0.18.5, когда используется подпроцесс SSH, позволяет удаленным злоумышленникам выполнять произвольные команды через SSH URL с начальным символом тире в имени хоста, что связано с проблемами CVE-2017-9800, CVE-2017-12836, CVE-2017-12976, CVE-2017-1000116 и CVE-2017-1000117.

Плагин Getwid – Gutenberg Blocks для WordPress уязвим для обхода CAPTCHA в версиях до 2.0.4 включительно. Это позволяет неаутентифицированным злоумышленникам обходить проверку Captcha блока Contact Form, опуская 'g-recaptcha-response' из массива 'data'.

WordPress плагин Stock in & out версий до 1.0.4 имеет функциональность поиска, самый низкий доступный уровень к которой - contributor. Параметр POST srch не проверяется, не обрабатывается и не экранируется перед использованием его в операторе echo, что приводит к отраженной проблеме XSS.

В функции pthread_create() в libcap обнаружена уязвимость. Эта проблема может позволить злоумышленнику вызвать ошибку __real_pthread_create(), что может привести к исчерпанию памяти процесса.

В ядре Linux устранена следующая уязвимость: nvme-tcp: исправление утечки памяти при сбое создания нового ctrl Теперь, когда нам не удается создать новый ctrl, мы не освободили tagset, занятый admin_q, здесь попробуйте это исправить.

В DA существует возможный обход разрешений из-за логической ошибки. Это может привести к локальному повышению привилегий, если у злоумышленника есть физический доступ к устройству, без необходимости дополнительных прав выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS09474894; Идентификатор проблемы: MSV-2597.

'Переполнение буфера при вычислении mic для WPA из-за копирования данных в буфер без проверки длины буфера' в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wired Infrastructure и Networking в APQ8098, IPQ5018, IPQ6018, IPQ8074, Kamorta, MSM8998, Nicobar, QCA6390, QCA8081, QCS404, QCS405, QCS605, Rennell, SA415M, Saipan, SC7180, SC8180X, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SM8250, SXR1130.

Плагин podlove-podcasting-plugin-for-wordpress версий до 2.3.16 для WordPress имеет SQL-инъекцию через параметр insert_id, эксплуатируемый через CSRF.

Secure Shell (SSH) 2 в Cisco IOS 12.0 до 12.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) (1) через имя пользователя, содержащее доменное имя, при использовании сервера TACACS+ для аутентификации, (2) когда новый сеанс SSH находится на этапе входа в систему, и вошедший в систему пользователь выдает команду send, или (3) когда IOS регистрирует сообщения, и сеанс SSH завершается во время отправки данных сервером.

Переполнение буфера в Corel Paint Shop Pro 11.20 позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданный .PNG-файл.

Уязвимость в danny-avila/librechat до версии 0.7.6 позволяет внедрение отладочных логов. Параметры sessionId, fileId, userId и file_id в API /code/download/:sessionId/:fileId и /download/:userId/:file_id не проверяются и не фильтруются, что приводит к потенциальным атакам внедрения логов. Это может вызвать искажение информации для мониторинга и расследования, уклониться от обнаружения со стороны систем безопасности и создать трудности в обслуживании и эксплуатации.

Функция _WM_SetupMidiEvent в internal_midi.c:2122 в WildMIDI 0.4.2 может вызвать отказ в обслуживании (недопустимое чтение памяти и сбой приложения) через специально созданный mid-файл.

Уязвимость межсайтового скриптинга (XSS) в index.php в Cescripts Realty Home Rent позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр sel_menu. ПРИМЕЧАНИЕ: поставщик уведомил CVE 23.08.2006, что "Все проблемы, касающиеся этого скрипта и других на cescripts.com, были решены и исправлены".

Уязвимость безопасности, связанная с жестко закодированными учетными данными в веб-сервисах LevelOne WBR-6012, позволяет злоумышленникам получить несанкционированный доступ в течение первых 30 секунд после загрузки. Другие уязвимости могут вызвать принудительную перезагрузку, обходя начальное временное ограничение для эксплуатации. Строку пароля можно найти по адресам 0x 803cdd0f и 0x803da3e6: 803cdd0f 41 72 69 65 ds "AriesSerenaCairryNativitaMegan" 73 53 65 72 65 6e 61 43 ... На нее ссылается функция по адресу 0x800b78b0 и упрощена в псевдокоде ниже: if (is_equal = strcmp(password,"AriesSerenaCairryNativitaMegan"){ ret = 3;} Где 3 - это возвращаемое значение для доступа на уровне пользователя (0 - сбой, а 1 - администратор/черный ход). Хотя нет законных функций для изменения этого пароля, после аутентификации можно вручную внести изменения, воспользовавшись TALOS-2024-XXXXX, используя HTTP POST параметр "Pu" (новый пароль пользователя) вместо "Pa" (новый пароль администратора).

Уязвимость Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') в InspireUI MStore API позволяет осуществить SQL-инъекцию. Эта проблема затрагивает MStore API: от n/a до 4.0.6.

Python Cryptographic Authority pyopenssl версии до 17.5.0 содержит CWE - 401: Сбой при освобождении памяти перед удалением последней ссылки в PKCS #12 Store, что может привести к отказу в обслуживании, если память закончится или будет исчерпана. Эта атака, по-видимому, может быть осуществлена в зависимости от вызывающего приложения, однако это может быть так же просто, как инициировать TLS-соединение. Все, что может заставить вызывающее приложение перезагрузить сертификаты из хранилища PKCS #12. Эта уязвимость, по-видимому, была устранена в версии 17.5.0.