База данных уязвимостей CVE

Переполнение буфера кучи в WebML в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Переполнение буфера кучи в WebML в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование after free в Media в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Переполнение буфера кучи в WebAudio в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Unfurl до 2026.04 содержит неограниченную уязвимость распаковки zlib в parse_compressed.py, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании. Злоумышленники могут отправлять сильно сжатые полезные данные через параметры URL-адреса на конечную …

Unfurl до 2025.08 содержит уязвимость неправильной проверки ввода при анализе конфигурации, которая по умолчанию включает режим отладки Flask. Значение конфигурации отладки считывается как строка и передается непосредственно в app.run(), в …

MemProcFS до версии 5.17 содержит несколько небезопасных шаблонов загрузки библиотек, которые позволяют перехватывать DLL и общие библиотеки по шести направлениям атаки, включая вызовы LoadLibraryU с открытым именем и вызовы dlopen …

Версии Hayabusa до 3.8.0 содержат уязвимость межсайтового скриптинга (XSS) в выходных данных HTML-отчета, которая позволяет злоумышленнику выполнять произвольный код JavaScript, когда пользователь сканирует журналы, экспортированные в формате JSON, содержащие вредоносный …

Sleuth Kit до 4.14.0 содержит уязвимость чтения за пределами границ в анализаторе файловой системы ISO9660, где функция parse_susp() доверяет полям len_id, len_des и len_src из образа диска данным memcpy в …

Monetr — это приложение для составления бюджета, предназначенное для планирования периодических расходов. До версии 1.12.3 дефект целостности транзакций позволял аутентифицированному пользователю клиента мягко удалять синхронизированные транзакции, выполненные не вручную, через …