База данных уязвимостей CVE

oma — менеджер пакетов для ОС AOSC. До версии 1.25.2 oma-topics отвечала за получение метаданных для тестирования репозиториев (тем) под названием «Манифесты тем» ({mirror}/debs/manifest/topics.json) с серверов удаленных репозиториев, регистрируя их …

Lychee — это бесплатный инструмент для управления фотографиями с открытым исходным кодом. До версии 7.5.4 ошибка приоритета операторов SQL в SharingController::listAll() приводила к тому, что предложение orWhereNotNull('user_group_id') ускользало от фильтра …

Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 Directus сохранял записи о версиях (в Directus_revisions) при каждом …

Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 конечная точка PATCH /files/{id} принимала управляемый пользователем параметр filename_disk. …

osslsigncode — это инструмент, который реализует подпись и метку времени Authenticode. До версии 2.13 уязвимость чтения за пределами границ существовала в osslsigncode версии 2.12 и более ранних версиях в коде …

osslsigncode — это инструмент, который реализует подпись и метку времени Authenticode. До версии 2.13 уязвимость, связанная с потерей целочисленного значения, существовала в osslsigncode версии 2.12 и более ранних версиях в …

Уязвимость внедрения библиотеки динамической компоновки в OSGeo Project MapServer до версии 8.0 позволяет злоумышленникам выполнять произвольный код через созданный исполняемый файл.

В проекте кода Patient Record Management System 1.0 была выявлена ​​слабость. Это влияет на неизвестную часть файла /db/hcpms.sql компонента обработчика файлов резервной копии базы данных SQL. Проведение манипуляции может привести …

В libcap обнаружена ошибка. Локальный непривилегированный пользователь может использовать состояние гонки между временем проверки и временем использования (TOCTOU) в функции cap_set_file(). Это позволяет злоумышленнику, имеющему доступ на запись в родительский …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость XSS позволяла отображать введенные злоумышленником входные данные, отправленные через параметры EName и EDesc в EditEventAttendees.php, на …