Deze pagina is publiek. De inhoud komt uit de EUVD/ENISA feed.
EUVD is signalering: handig om te volgen, maar niet automatisch bewijs dat jouw omgeving kwetsbaar is. Inloggen geeft policy/stack-matching en interne opvolging.
De WhatsApp bridgecomponent in Nanobot bindt de WebSocket-server standaard aan alle netwerkinterfaces (0.0.0.0) op poort 3001 en vereist geen authenticatie voor inkomende verbindingen. Een niet-geauthenticeerde externe a...
Bekijk detailsEr is een kwetsbaarheid gevonden in EFM iptime A6004MX 14.18.2. Het betreft de functie commit_vpncli_file_upload van het bestand /cgi/timepro.cgi. De manipulatie resulteert in onbeperkte upload. De aanval kan op afstand ...
Bekijk detailseNet SMART HOME server 2.2.1 en 2.3.1 bevat een kwetsbaarheid voor privilege-escalatie als gevolg van onvoldoende autorisatiecontroles in de setUserGroup JSON-RPC methode. Een laaggeprivilegieerde gebruiker (UG_USER) kan...
Bekijk detailseNet SMART HOME server 2.2.1 en 2.3.1 worden geleverd met standaard referenties (user:user, admin:admin) die actief blijven na installatie en inbedrijfstelling zonder dat een verplichte wachtwoordwijziging wordt afgedwon...
Bekijk detailsDoor het gebruik after free in CSS in Google Chrome vóór 145.0.7632.75 kon een aanvaller op afstand arbitraire code uitvoeren in een sandbox via een HTML-pagina met een aangepast ontwerp. (Chromium-beveiliging ernstig: H...
Bekijk detailsMicrosoft Configuration Manager kwetsbaarheid voor code-executie op afstand
Bekijk detailsDe JAY Login & Register plugin voor WordPress is kwetsbaar voor Privilege Escalation in alle versies tot en met 2.6.03. Dit komt doordat de plugin een gebruiker toestaat om willekeurige gebruikersmeta bij te werken via d...
Bekijk detailsmacrozheng mall versie 1.0.3 en ouder bevat een authenticatie kwetsbaarheid in de mall-portal wachtwoord reset workflow die een niet-geauthenticeerde aanvaller in staat stelt om willekeurige wachtwoorden van gebruikersac...
Bekijk detailsIn vpu_mmap van vpu_ioctl is een arbitraire adresmmap mogelijk als gevolg van een ontbrekende grenscontrole. Dit kan leiden tot lokale escalatie van rechten zonder dat aanvullende uitvoeringsrechten nodig zijn. Interacti...
Bekijk detailsAzure voordeur kwetsbaarheid door verhoging van privilege
Bekijk detailsBeyondTrust Remote Support (RS) en bepaalde oudere versies van Privileged Remote Access (PRA) bevatten een kritieke pre-authenticatie remote code execution kwetsbaarheid. Door het verzenden van speciaal ontworpen verzoek...
Bekijk detailsAegon Life v1.0 bevat een kwetsbaarheid voor SQL-injectie via de client_id parameter in clientStatus.php.
Bekijk details@react-native-community/cli heeft willekeurige OS-commando-injectie
Bekijk detailsSmarterTools SmarterMail versies voorafgaand aan build 9511 bevatten een niet-geauthenticeerde remote code execution kwetsbaarheid in de ConnectToHub API methode. De aanvaller kan SmarterMail doorverwijzen naar een kwaad...
Bekijk detailsNotepad++ versies voorafgaand aan 8.8.9, bij gebruik van het WinGUp updateprogramma, bevatten een kwetsbaarheid in de verificatie van update-integriteit waarbij gedownloade update-metagegevens en installatieprogramma's n...
Bekijk detailsEr is een beveiligingsprobleem ontdekt in Kubernetes waarbij een niet-geauthenticeerde aanvaller met toegang tot het pod-netwerk onder bepaalde omstandigheden willekeurige code kan uitvoeren in de context van de ingress-...
Bekijk detailsaiohttp is een asynchroon HTTP client/server framework voor asyncio en Python. Bij het gebruik van aiohttp als webserver en het configureren van statische routes, is het noodzakelijk om het rootpad voor statische bestand...
Bekijk detailsEr is een probleem ontdekt in GitLab CE/EE dat invloed heeft op alle versies vanaf 10.5 voor 14.3.6, alle versies vanaf 14.4 voor 14.4.4, alle versies vanaf 14.5 voor 14.5.2. Ongeautoriseerde externe gebruikers konden Se...
Bekijk detailsSangoma FreePBX 115.0.16.26 en lager, 14.0.13.11 en lager, 13.0.197.13 en lager hebben onjuiste toegangscontrole.
Bekijk detailsDubbel advies: Executie op afstand van code in AjaxNetProfessional
Bekijk detailsDubbel advies: Gradio kwetsbaarheid voor lokale bestandsuitbreiding
Bekijk detailsSolarWinds Web Help Desk is vatbaar gebleken voor een kwetsbaarheid in de omzeiling van beveiligingscontroles. Als deze kwetsbaarheid wordt misbruikt, kan een niet-geauthenticeerde aanvaller toegang krijgen tot bepaalde ...
Bekijk detailstelnetd in GNU Inetutils tot en met 2.7 staat authenticatie op afstand toe via een "-f root" waarde voor de USER omgevingsvariabele.
Bekijk detailsGrafana is een open source observatie- en datavisualisatieplatform. Versies voorafgaand aan 9.1.8 en 8.5.14 zijn kwetsbaar voor een omzeiling in de verificatie van plugin-handtekeningen. Een aanvaller kan een serverbehee...
Bekijk detailsAls de kwetsbaarheid met succes wordt uitgebuit, kan een niet-geauthenticeerde aanvaller willekeurige bestanden uploaden naar een willekeurige locatie op de mailserver, waardoor mogelijk code op afstand kan worden uitgev...
Bekijk detailsEen kwetsbaarheid in OS-injectie in Palo Alto Networks Expedition stelt een niet-geauthenticeerde aanvaller in staat om willekeurige OS-opdrachten uit te voeren als de www-data gebruiker in Expedition, wat resulteert in ...
Bekijk detailsvCenter Server bevat een kwetsbaarheid voor heap-overflow in de implementatie van het DCERPC-protocol. Een kwaadwillende met netwerktoegang tot vCenter Server kan deze kwetsbaarheid activeren door een speciaal ontworpen ...
Bekijk detailsDe Wux Blog Editor-plugin voor WordPress is kwetsbaar voor het uploaden van willekeurige bestanden door onvoldoende validatie van het bestandstype in de functie 'wuxbt_insertImageNew' in versies tot en met 3.0.0. Hierdoo...
Bekijk details