346'107

Entradas Total

149.5

Adicionado por dia ø

263.7

Actualizações por dia ø

12'026

Compromissos por dia ø

99'050

Produtos cobertos

Comunidade

VulDB Data Team just updated VDB-246571 and 1 other entry

VulDB CTI Team just added IoC for 2 APT actors

VulDB Mod Team queued 50 new entries

VulDB CTI Team identified activities by APT actor "SideWinder"

manumalware joined the community

Vulnerabilidade do dia

Apple macOS/watchOS/visionOS/iOS/iPadOS/tvOS Image Excesso de tampão

Uma vulnerabilidade classificada como crítico foi encontrada em Apple macOS, watchOS, visionOS, iOS, iPadOS and tvOS até 26.2. O impacto ocorre em uma função desconhecida no componente Image Parser. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2026-20675. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.

Inteligência de ameaças

9.73

Sangfor Operation and Maintenance Security Management System HTTP POST get_Information getInformation Elevação de

7.92

Astun Technology iShare Maps atCheckJS.aspx Redirect

7.52

tbeu matio mat.c Mat_VarPrint Excesso de tampão

7.22

Open Asset Import Library Assimp File ParsingUtils.h GetNextLine Excesso de tampão

5.81

Open Asset Import Library Assimp MDLMaterialLoader.cpp ParseSkinLump_3DGS_MDL7 Divulgação de Informação

Novo

Open5GS SMF types.c ogs_gtp2_parse_tft Negação de Serviço

Unidocs ezPDF DRM Reader/ezPDF Reader SHFOLDER.dll Elevação de Privilégios

Element Pack Addons for Elementor Plugin SVG Widget render_svg Travessia de Diretório

Ecwid by Lightspeed Ecommerce Shopping Cart Plugin save_custom_user_profile_fields Elevação de Privilégios

CleanTalk Spam protection, Anti-Spam, FireWall Plugin Plugin Installation checkWithoutToken Elevação de Privilégios

Atualizações

Linux Kernel sound_kunit.c kunit_kzalloc Negação de Serviço

Linux Kernel DRM kfd_get_cu_occupancy Excesso de tampão

Grafana/Grafana Enterprise Public Dashboard Divulgação de Informação

Grafana/Grafana Enterprise Jaeger HTTP API Elevação de Privilégios

Linux Kernel ASoC set_tdm_slot Negação de Serviço

Top CVSS atual

9.8

Tenda W30E V2 Management Execução remota de código

9.8

Dormakaba Access Manager 92xx-k5/Access Manager 92xx-k7 Execução remota de código

9.8

Dormakaba Access Manager 92xx-k5/Access Manager 92xx-k7 Graphical User Autenticação fraca

9.8

Dormakaba Kaba exos 9300 Autenticação fraca

9.6

Ivanti Endpoint Manager Mobile Elevação de Privilégios

Preço de exploração atual

$25k-$50k

Apple iOS/iPadOS/Keynote/macOS Keynote Excesso de tampão

$10k-$25k

Netgear PR2000 TelnetEnable

$10k-$25k

Google Chrome Background Fetch API Elevação de Privilégios

$10k-$25k

Red Hat RHEL-9-CNV-4.19/OpenShift Virtualization 4 KubeVirt Containerized Data Importer Elevação de Privilégios

$10k-$25k

Apache Continuum REST API Elevação de Privilégios

Últimas explorações

POC

owntone-server DAAP httpd_daap.c parse_meta

POC

Bjskzy Zhiyou ERP com.artery.richclient.RichClientService RichClientService.class initRCForm

POC

MineAdmin downloadById

POC

CRMEB LoginController.php appleLogin

POC

CRMEB JSON Token LoginServices.php remoteRegister

Últimos vídeos

YouTube

ZesleCP FTP Account Creation Elevação de Privilégios

YouTube

FreePBX API Module Elevação de Privilégios

YouTube

imonnit Elevação de Privilégios

YouTube

Agnitum Outpost Security Suite lock Elevação de Privilégios

YouTube

GOG Galaxy Autenticação fraca

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!