Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно из NVD NIST.
Уязвимость переполнения буфера в демоне протокола маршрутизации (rpd) Juniper Networks Junos OS и Junos OS Evolved позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Когда затронутое устройство получает обновление …
Уязвимость «Неправильная проверка на необычные или исключительные условия» в службе DHCP Juniper (jdhcpd) Juniper Networks Junos OS и Junos OS Evolved позволяет DHCP-клиенту в одной подсети исчерпать пулы адресов других …
Программное обеспечение Entrust Instant Financial Issuance (IFI) On Premise (ранее называвшееся CardWizard) версий 5.x, до 6.10.5 и до 6.11.1 содержит небезопасную уязвимость .NET Remoting в службе SmartCardController (DCG.SmartCardControllerService.exe). Служба регистрирует …
Easy! Appointments — это самостоятельный планировщик встреч. В версии 1.5.2 и более ранних версиях application/core/EA_Security.php::csrf_verify() применяет CSRF только для запросов POST и возвращает раньше для методов, отличных от POST. Несколько …
H3 — это минимальная платформа H(TTP), созданная для обеспечения высокой производительности и портативности. До версии 1.15.5 существовала критическая уязвимость контрабанды HTTP-запросов. readRawBody выполняет строгую проверку с учетом регистра заголовка Transfer-Encoding. …
Arcane обеспечивает современное управление докерами. До версии 1.13.0 в Arcane была возможность внедрения команд в службу обновления. Служба обновления Arcane поддерживала метки жизненного цикла com.getarcaneapp.arcane.lifecycle.pre-update и com.getarcaneapp.arcane.lifecycle.post-update, что позволяло определить …
RustCrypto CMOV предоставляет встроенные функции ЦП условного перемещения, которые на основных платформах гарантированно выполняются в постоянное время и не перезаписываются компилятором в виде ветвей. До версии 0.4.4 компилятор Thumbv6m-none-eabi (Cortex …
SSR XSS существует в асинхронной гидратации, когда ключи, контролируемые злоумышленником, передаются в гидратируемый. Ключ встроен в блок <script> без безопасного для HTML экранирования, что позволяет </script> завершить выполнение сценария и …
Проблема в nanomq v0.22.7 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью созданного запроса. Количество пакетов данных, полученных в очереди Recv-q процесса Nanomq, продолжает увеличиваться, в результате чего брокер …
SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. С версий 2.49.0 по 2.49.4 экспериментальная удаленная функция формы использует формат двоичных данных, содержащий представление отправленных …
