Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизаторов Wavlink WN531P3, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизаторов Wavlink WN701AE, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость функции set_sys_adm() микропрограммного обеспечения маршрутизаторов Wavlink WL-WN530H4, позволяющая нарушителю выполнить произвольные команды

Уязвимость функции sub_400B90() сценария /cgi-bin/ExportAllSettings.cgi микропрограммного обеспечения маршрутизаторов Wavlink M86X3A, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции sub_403010() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения беспроводных USB-принтеров Wavlink WL-NU516U1, позволяющая нарушителю выполнить произвольные команды

Уязвимость функции sub_4012A0() сценария /cgi-bin/login.cgi микропрограммного обеспечения беспроводных USB-принтеров Wavlink WL-NU516U1, позволяющая нарушителю выполнить произвольные команды

Уязвимость программного обеспечения автоматической организации и сортировки файлов Qfiling, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость графического интерфейса веб-приложения QGIS QWC2, позволяющая нарушителю выполнить произвольный код

Уязвимость веб-приложения QGIS QWC2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Packet Handler операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании путем отправки постоянного потока специально созданных пакетов

Уязвимость программного обеспечения для управления и мониторинга печати NDD Print Agent, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость метода LaunchUpdateCmdElevatedAndWait привилегированного COM-интерфейса IElevatorEdge браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код

Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой данных, позволяющая нарушителю проводить межсайтовые сценарные атаки

Уязвимость компонента mariadb-dump системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код

Уязвимость виртуальной машины Ethereum Cosmos EVM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость программного средства мониторинга компьютерной сети NETMRI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость почтового клиента Microsoft Outlook, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код