11개 보안 소스를 한 번에 검색

Malicious code in fork-angular-daterangepicker (npm)

Malicious code in blinkit-core (npm)

Malicious code in hyperpure-core (npm)

Malicious code in zomato-sushi (npm)

Malicious code in zomato-logger (npm)

Malicious code in zomato-server (npm)

Splunk Enterprise 10.2 버전 10.2.4 이하 및 10 버전 10.0.7 이하에서는 인증되지 않은 사용자가 PostgreSQL 사이드카 서비스 엔드포인트를 통해 임의 파일을 생성하거나 자를 수 있습니다. 이 취약점은 PostgreSQL 사이드카 서비스 엔드포인트에 인증 제어 기능이 부족하여 네트워크에 연결할 수 있는 모든 사용자가 자격 증명 없이 파일 작업을 호출할 수 있기 때문에 존재합니다. Splunk Enterprise 버전 9.4 이하는 영향을 받지 않습니다. 수정된 버전으로 즉시 업그레이드할 수 없는 경우 다음을 수행할 수 있습니다.

FreePBX Endpoint Manager는 FreePBX 시스템에서 전화 통신 엔드포인트를 관리하기 위한 모듈입니다. 17.0.3 이전 버전 17.0.2.36에서 관리 인터페이스 내의 파일 저장소 모듈은 인증된 알려진 사용자가 testconnection -> check_ssh_connect() 함수를 통해 사후 인증 명령을 주입하는 데 취약합니다. 공격자는 이 취약점을 활용하여 별표 사용자로서 시스템에 대한 원격 액세스 권한을 얻을 수 있습니다. 이 문제는 버전 17.0.3에서 해결되었습니다.

FreePBX는 오픈 소스 웹 기반 그래픽 사용자 인터페이스입니다. FreePBX 15, 16 및 17 엔드포인트는 불충분하게 위생 처리된 사용자 제공 데이터로 인해 취약하며, FreePBX Administrator에 대한 인증되지 않은 액세스로 인해 임의 데이터베이스 조작 및 원격 코드 실행이 가능해집니다. 이 문제는 엔드포인트 버전 15.0.66, 16.0.89 및 17.0.3에서 패치되었습니다.

Sangoma FreePBX 115.0.16.26 이하, 14.0.13.11 이하, 13.0.197.13 이하에는 잘못된 액세스 제어가 있습니다.

ws는 Node.js용 오픈 소스 WebSocket 클라이언트 및 서버입니다. 1.1.0부터 5.2.5(포함하지 않음), 6.0.0부터 6.2.4, 7.0.0부터 7.5.11, 8.0.0부터 8.21.0까지의 모든 버전은 메모리 고갈 DoS 취약성의 영향을 받습니다. 피어는 적당량의 네트워크 트래픽으로 대량의 예외적으로 작은 조각과 데이터 청크를 전송하여 원격 피어가 문서화된 기본 메시지보다 훨씬 더 많은 메모리를 소비하는 구조적 래퍼를 할당하고 보유하도록 강제할 수 있습니다.

LLDAP v0.6.2의 HTTP 새로 고침 토큰 프로세스에 있는 입력 처리 결함으로 인해 공격자가 조작된 새로 고침 토큰 헤더를 전송하여 서비스 거부(DoS)를 유발할 수 있습니다.

Joomla용 iCagenda 확장의 취약점으로 인해 파일 첨부 기능에서 임의의 파일을 업로드할 수 있어 궁극적으로 PHP 코드가 업로드 및 실행됩니다.

Joomla용 SP Page Builder의 취약점으로 인해 인증되지 않은 사용자가 임의 파일을 업로드할 수 있어 궁극적으로 PHP 코드가 업로드 및 실행됩니다.

Azure Active Directory의 부적절한 인증으로 인해 무단 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다.