Уязвимость функции MultipartFile.move() пакета bodyparser программной платформы для создания веб-приложений AdonisJS, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента DDNS Record операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

Уязвимость компонента VPN Setting операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

Уязвимость компонента NTP Region операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

Уязвимость агент автоматического обновления Zincati, связанная с логической ошибкой приоритета операторов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Уязвимость компонента org.apache.commons.jxpath.JXPathContext платформы для бизнес-аналитики и анализа данных Knowage, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Case Display Page системы управления контентом FoxCMS, позволяющая нарушителю выполнить произвольный код

Уязвимость системы онлайн-просмотра репозиториев ViewVC, связанная с возможностью обхода каталога, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость программного обеспечения GreaterWMS, связанная с обходом процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии

Уязвимость библиотеки для работы с базами данных Redis на языке Go go-redis, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Уязвимость программного обеспечения kcp, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности

Уязвимость библиотеки BentoML, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

Уязвимость функции pull_request_target библиотеки dag-factory, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek, связанная с удалением оптимизации при компиляции или удалением критичного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Уязвимость сервера DICOM Orthanc, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость функции Crypto_TC_Prep_AAD библиотеки CryptoLib, связанная с чтением за пределами допустимого диапазона при анализе созданного файла, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость библиотеки для работы с zip-файлами DotNetZip, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость библиотеки реализации алгоритмов постквантовой криптографии liboqs, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость библиотеки cpp-httplib, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»