База данных уязвимостей CVE

В Netwide Assembler (NASM) существует уязвимость переполнения буфера кучи из-за отсутствия проверки границ в функции obj_directive(). Эта уязвимость может быть использована пользователем, собирающим вредоносный файл .asm, что потенциально может привести …

LiteLLM до 08 апреля 2026 г. позволяет удаленным злоумышленникам выполнять произвольный код посредством переписывания байт-кода по URI /guardrails/test_custom_code.

Локальное повышение привилегий из-за неправильной обработки переменных среды. Затрагиваются следующие продукты: Acronis True Image OEM (macOS) до сборки 42571, Acronis True Image (macOS) до сборки 42902.

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в темах Case Пользователь темы Case разрешает включение локального файла PHP. Эта проблема затрагивает пользователя темы …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Zootemplate Cerato позволяет использовать отраженный XSS. Эта проблема затрагивает Cerato: от н/д до 2.2.18.

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в CactusThemes VideoPro позволяет включать локальный файл PHP. Эта проблема затрагивает VideoPro: от н/д до 2.3.8.1.

Неправильная синхронизация карты userTokens на сервере API в Canonical Juju 4.0.5, 3.6.20 и 2.9.56 может позволить аутентифицированному пользователю вызвать отказ в обслуживании на сервере или повторно использовать одноразовый токен выгрузки.

В версиях Juju до 2.9.57 и 3.6.21 существует проблема авторизации на фасаде контроллера. Аутентифицированный пользователь может вызвать метод CloudSpec API, чтобы извлечь облачные учетные данные, используемые для начальной загрузки контроллера. …

Эта уязвимость существует в проекторе Atom 3x из-за неправильного использования службы Android Debug Bridge (ADB) в локальной сети без аутентификации или контроля доступа. Злоумышленник, не прошедший проверку подлинности, в той …

Отказ в обслуживании из-за уязвимости нехватки памяти в клиенте Apache ActiveMQ, Apache ActiveMQ Broker, Apache ActiveMQ. Транспорты ActiveMQ NIO SSL неправильно обрабатывают обновления KeyUpdates подтверждения TLSv1.3, инициированные клиентами. Это позволяет …