База данных уязвимостей CVE

GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 18.2 до 18.8.9, 18.9 до 18.9.5 и 18.10 до 18.10.3, которая могла позволить аутентифицированному пользователю с разрешениями настраиваемой роли понизить …

GitLab устранил проблему в GitLab EE, затрагивающую все версии с 18.2 до 18.8.9, с 18.9 до 18.9.5 и с 18.10 до 18.10.3, которая в настраиваемых аналитических панелях могла позволить аутентифицированному …

Недостаточная проверка ненадежных входных данных в WebSockets в Google Chrome до версии 147.0.7727.55 позволила удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, обойти политику того же происхождения через созданную HTML-страницу. (Уровень безопасности Chromium: …

Несоответствующая реализация навигации в Google Chrome до версии 147.0.7727.55 позволила удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, утечку данных из разных источников через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Недостаточная проверка ненадежных входных данных в WebML в Google Chrome до версии 147.0.7727.55 позволяла удаленному злоумышленнику выполнить запись за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Путаница типов в CSS в Google Chrome до версии 147.0.7727.55 позволяла злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально использовать повреждение кучи с помощью созданного расширения Chrome. (Уровень безопасности Chromium: низкий)

Целочисленное переполнение в WebRTC в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику выполнить запись за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Обход политики в ServiceWorkers в Google Chrome до версии 147.0.7727.55 позволял удаленному злоумышленнику обойти политику безопасности контента через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Целочисленное переполнение в Media в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью созданного видеофайла. (Уровень безопасности Chromium: низкий)

Целочисленное переполнение в Media в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью созданного видеофайла. (Уровень безопасности Chromium: низкий)