Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с неверным управлением генерацией кода, позволяющая нарушителю скомпрометировать систему

Уязвимость функций memalign(), posix_memalign(), aligned_alloc(), valloc(), pvalloc() системной библиотеки GNU C Library, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Уязвимость библиотеки libtpms, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Уязвимость менеджера загрузок GNU Wget2, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию и скомпрометировать систему

Уязвимость компонента LivewireFilemanagerComponent.php файлового менеджера Livewire Filemanager, позволяющая нарушителю выполнить пролизвольный код

Уязвимость драйвера механизма межпроцессного взаимодействия Rust Binder ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость драйвера модема Motorola SM56 Modem WDM Driver (SmSerl64.sys) операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности, повысить свои привлегии, выполнить произвольный код и раскрыть защищаемую информацию

Уязвимость микропрограммного обеспечения UEFI материнских плат ASRock на базе чипсетов Intel 500, 600,700 и 800, позволяющая нарушителю провести DMA-атаку и обойти существующие ограничения безопасности

Уязвимость микропрограммного обеспечения UEFI материнских плат MSI на базе чипсетов Intel 600 и 700, позволяющая нарушителю провести DMA-атаку и обойти существующие ограничения безопасности

Уязвимость микропрограммного обеспечения UEFI материнских плат ASUS на базе чипсетов Intel B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480, W680, позволяющая нарушителю провести DMA-атаку и обойти существующие ограничения безопасности

Уязвимость почтового сервера Exim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость интерфейса управления API Team Manager веб-хостинга cPanel, позволяющая нарушителю записать произвольные файлы и повысить свои привилегии

Уязвимость функции mt7615_mcu_wtbl_sta_add() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции mchp_eic_domain_alloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции starfive_hash_digest() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции rtl8180_init_rx_ring() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции timer_delete_sync() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость драйвера I2C MOST ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании