Tektronix PhaserLink 850 не требует аутентификации для доступа к страницам конфигурации, таким как _ncl_subjects.shtml и _ncl_items.shtml, что позволяет удаленным злоумышленникам изменять информацию о конфигурации и вызывать отказ в обслуживании, получая доступ к страницам.

IBM SDK, Java Technology Edition Object Request Broker (ORB) 7.1.0.0–7.1.5.21 и 8.0.0.0–8.0.8.21 подвержен атаке типа «отказ в обслуживании» в некоторых случаях из-за ненадлежащего применения фильтров десериализации JEP 290 MaxRef и MaxDepth. IBM X-Force ID: 260578.

Matrix Synapse до версии 1.5.0 неправильно обрабатывает проверку подписи в некоторых API федерации. События, отправленные через /send_join, /send_leave и /invite, могут быть подписаны неправильно или могут поступать не с ожидаемых серверов.

Неправильное управление именем файла для оператора Include/Require в PHP-программе ('PHP Remote File Inclusion') в SpyroPress La Boom позволяет осуществить PHP Local File Inclusion. Это затрагивает La Boom: от n/a до версии 2.7 [1]. Уязвимость позволяет злоумышленнику включать локальные файлы целевой веб-страницы и отображать их содержимое. Это может потенциально привести к полному захвату базы данных в зависимости от конфигурации. Источники: - [1] https://patchstack.com/database/wordpress/theme/laboom/vulnerability/wordpress-la-boom-2-7-local-file-inclusion-vulnerability?_s_id=cve

SUSE Linux Enterprise 10 SP3 (SLE10-SP3) и openSUSE 11.2 настраивают postfix для прослушивания всех сетевых интерфейсов, что может позволить удаленным злоумышленникам обходить предполагаемые ограничения доступа.

Уязвимость в пакете usermode Mandrake Linux позволяет локальным пользователям перезагружать или останавливать систему.

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе разбора файлов JT. Обработка специально созданных данных в файле JT может привести к чтению за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Идентификатор ZDI-CAN-15385.

Множественные проблемы повреждения памяти были решены путем улучшения проверки входных данных. Эта проблема устранена в macOS Mojave 10.14.4. Обработка вредоносных данных может привести к неожиданному завершению работы приложения.

Уязвимость отсутствия авторизации в Reservation Diary ReDi Restaurant Reservation позволяет использовать неправильно настроенные уровни контроля доступа. Эта проблема затрагивает ReDi Restaurant Reservation: от n/a до 23.0211.

В TBD из TBD возможно чтение за пределами выделенной памяти из-за TBD. Это может привести к локальному раскрытию информации без каких-либо дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: ядро Android. Android ID: A-206039140. Ссылки: N/A.

Плагин CRM Perks для WordPress содержит уязвимость, связанную с межсайтовым скриптингом (XSS). Уязвимость затрагивает версии плагина до 1.1.7. Для устранения уязвимости рекомендуется обновить плагин до версии 1.1.8 или более поздней [1]. Patchstack выпустил виртуальный патч для защиты от атак до обновления. Источники: - [1] https://patchstack.com/database/wordpress/plugin/support-x/vulnerability/wordpress-crm-perks-plugin-1-1-7-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve

Dolibarr ERP/CRM до версии 10.0.3 допускает SQL-инъекцию.

Проблема с генерируемым PDF-файлом в Pega Platform версий от 8.2.1 до Infinity 23.1.0 может привести к раскрытию содержимого файла.

Некорректная авторизация в GitLab EE затрагивает все версии с 17.7 до 17.7.6, 17.8 до 17.8.4, 17.9 до 17.9.1 и позволяет пользователям с ограниченными правами получать доступ к потенциально чувствительным данным аналитики проектов.

Уязвимость обхода каталогов в SWServer 2.2 и более ранних версиях позволяет удаленным злоумышленникам читать произвольные файлы через URL-адрес, содержащий последовательности .. с символами "/" или "\".

В agorum Software GmbH Agorum core open v11.9.2 и v11.10.1 обнаружена отраженная уязвимость межсайтового скриптинга (XSS). Злоумышленник может внедрить вредоносный JavaScript-код на страницу, что может привести к выполнению кода в контексте браузера жертвы [1]. Источники: - [1] https://herolab.usd.de/security-advisories/usd-2025-0026/

Неправильная нейтрализация ввода при генерации веб-страницы ('Межсайтовый скриптинг') в WP Extended The Ultimate WordPress Toolkit – WP Extended позволяет сохранять XSS. Эта проблема затрагивает The Ultimate WordPress Toolkit – WP Extended: с n/a по 3.0.14.

In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: fix race condition to UAF in snd_usbmidi_free The previous commit 0718a78f6a9f ("ALSA: usb-audio: Kill timer properly at removal") patched a UAF issue caused by the error timer. However, because the error timer kill added in this patch occurs after the endpoint delete, a race condition to UAF still occurs, albeit rarely. Additionally, since kill-cleanup for urb is also missing, freed memory can be accessed in interrupt context related to urb, which can cause UAF. Therefore, to prevent this, error timer and urb must be killed before freeing the heap memory.

Консоль управления на устройствах Symantec Web Gateway (SWG) с программным обеспечением до 5.2.2 DB 5.0.0.1277 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через векторы, связанные с "захватом трафика".

Множественные уязвимости SQL-инъекций в Crafty Syntax Live Help (CSLH) 2.14.6 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр department в (1) is_xmlhttp.php и (2) is_flush.php.

Уязвимость eval-инъекции в reserve.php в phpScheduleIt 1.2.10 и более ранних версиях, когда magic_quotes_gpc отключен, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр start_date.