База данных уязвимостей CVE

Svelte devalue — это библиотека JavaScript, которая сериализует значения в строки, когда JSON.stringify недостаточно для выполнения задания. В версиях с 5.1.0 по 5.6.1 определенные входные данные могут привести к тому, …

Svelte devalue — это библиотека JavaScript, которая сериализует значения в строки, когда JSON.stringify недостаточно для выполнения задания. В версиях с 5.3.0 по 5.6.1 определенные входные данные могут привести к тому, …

Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. Начиная с версии 0.21.0 и до версии 0.24.0, Docmost уязвим к произвольной записи файлов с помощью функции …

Уязвимость в программном обеспечении PAN-OS Palo Alto Networks позволяет неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) брандмауэра. Повторные попытки вызвать эту проблему приводят к переходу брандмауэра в режим обслуживания.

SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. До версии 2.49.5 SvelteKit уязвим для подделки запросов на стороне сервера (SSRF) и отказа в обслуживании …

CWE-416: уязвимость Use After Free, которая может привести к удаленному выполнению кода, когда конечный пользователь импортирует файл вредоносного проекта (SSD-файл) в Rapsody.

CWE-415: существует уязвимость Double Free, которая может привести к повреждению кучи памяти, когда конечный пользователь импортирует файл вредоносного проекта (SSD-файл), которым злоумышленник поделился, в Rapsody.

При проверке заголовка реферера веб-портала TP-Link TL-WR841N v14 существует уязвимость разыменования нулевого указателя, вызванная неправильной проверкой входных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью и вызвать …

Переполнение стека в функции dump_ttxt_sample GPAC v2.4.0 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через созданный пакет.

При сопряжении на основе ключей возможный идентификатор из-за логической ошибки в коде. Это может привести к удаленному (ближайшему/соседнему) раскрытию информации о разговорах и местоположении пользователя без необходимости дополнительных привилегий выполнения. …