База данных уязвимостей CVE

В D-Link DIR-605L 2.13B01 обнаружена уязвимость. Это влияет на функцию formAdvFirewall файла /goform/formAdvFirewall компонента обработчика POST-запроса. Такая манипуляция аргументом curTime приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт …

Недополнение целого числа в анализаторе пакетов wolfSSL <= 5.9.0 позволяет злоумышленнику вызвать сбой программы на пути расшифровки AEAD, внедрив запись TLS короче, чем явный тег аутентификации IV plus, в трафик, …

В функции MatchDomainName (src/internal.c) во время проверки имени хоста с подстановочными знаками было обнаружено перечтение 1-байтового буфера стека, когда активен флаг LEFT_MOST_WILDCARD_ONLY. Если подстановочный знак * исчерпывает всю строку имени …

Переполнение буфера кучи при обработке сообщений ACK DTLS 1.3. Удаленный злоумышленник может отправить созданное сообщение DTLS 1.3 ACK, которое вызывает переполнение буфера кучи.

Ограничения имени URI от ограниченных промежуточных центров сертификации анализируются, но не применяются во время проверки цепочки сертификатов в wolfcrypt/src/asn.c. Скомпрометированный или вредоносный субцентр сертификации может выдавать листовые сертификаты с записями …

PraisonAI — это система мультиагентных команд. До версии 4.5.128 PraisonAI рассматривал удаленно полученные файлы шаблонов как доверенный исполняемый код без проверки целостности, проверки происхождения или подтверждения пользователя, что позволяет атаковать …

PraisonAIAgents — это многоагентная командная система. До версии 1.5.128 функцияexecute_command в файлеshell_tools.py вызывает os.path.expandvars() для каждого аргумента команды в строке 64, вручную повторно реализуя расширение переменной среды уровня оболочки, несмотря …

PraisonAIAgents — это многоагентная командная система. До версии 1.5.128 инструмент list_files() в FileTools проверяет соответствие параметра каталога границам рабочей области с помощью _validate_path(), но передает параметр шаблона непосредственно в Path.glob() …

PraisonAI — это система мультиагентных команд. До версии 4.5.128 платформа развертывания AgentOS предоставляет конечную точку GET /api/agents, которая возвращает имена агентов, роли и первые 100 символов системных инструкций агента любому …

PraisonAIAgents — это многоагентная командная система. До версии 1.5.128 функция web_crawl() в praisonaiagents/tools/web_crawl_tools.py принимала произвольные URL-адреса от агентов ИИ без нулевой проверки. Перед получением не применяются никакие списки разрешенных схем, …