Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Плагин ActivityPub WordPress до версии 8.0.2 неправильно фильтрует отображаемые сообщения, разрешает неаутентифицированным пользователям доступ к черновикам/запланированным/ожидающим сообщениям.
Неограниченная загрузка файлов с опасным типом существует в MATCHA INVOICE 2.6.6 и более ранних версиях. Если эта уязвимость будет использована, администратор продукта может создать произвольный файл. В результате на сервере …
Уязвимость межсайтового выполнения сценариев существует в MATCHA SNS 1.3.9 и более ранних версиях. Если эта уязвимость будет использована, произвольный сценарий может быть выполнен в веб-браузере пользователя, который зашел на сайт …
Уязвимость SQL-инъекции существует в MATCHA INVOICE 2.6.6 и более ранних версиях. Если эта уязвимость будет использована, информация, хранящаяся в базе данных, может быть получена или изменена пользователем, вошедшим в продукт.
При проверке цепочки сертификатов, содержащей исключенные ограничения DNS, эти ограничения не применяются правильно к DNS SAN с подстановочными знаками, которые используют другой регистр, чем ограничение. Это влияет только на проверку …
Контекст не отслеживался должным образом в ветвях шаблона для литералов шаблона JS, что могло привести к неправильному экранированию содержимого при использовании ветвей. Кроме того, действия шаблона в литералах шаблона JS …
tar.Reader может выделять неограниченный объем памяти при чтении вредоносного архива, содержащего большое количество разреженных регионов, закодированных в формате «старой разреженной карты GNU».
Если одна сторона TLS-соединения отправляет несколько сообщений об обновлении ключей после рукопожатия в одной записи, соединение может заблокироваться, что приведет к неконтролируемому потреблению ресурсов. Это может привести к отказу в …
В Linux, если цель Root.Chmod заменяется символической ссылкой во время выполнения операции chmod, Chmod может работать с целью символической ссылки, даже если цель находится за пределами корня. Системный вызов Linux …
Проверка цепочек сертификатов, использующих политики, оказывается неожиданно неэффективной, если сертификаты в цепочке содержат очень большое количество сопоставлений политик, что может привести к отказу в обслуживании. Это влияет только на проверку …