База данных уязвимостей CVE

Flatpak — это среда изолированной программной среды и распространения приложений Linux. До версии 1.16.4 кэширование ld.so удаляет устаревшие файлы кэша без надлежащей проверки того, что контролируемый приложением путь к устаревшему …

Flatpak — это среда изолированной программной среды и распространения приложений Linux. До версии 1.16.4 портал Flatpak принимал пути в параметрах песочницы, которые могут быть символическими ссылками, управляемыми приложением, указывающими на …

Краткое описание проблемы: во время обработки созданного сообщения CMS EnvelopedData. с KeyTransportRecipientInfo может произойти разыменование NULL-указателя. Краткое описание последствий. Приложения, обрабатывающие данные CMS, контролируемые злоумышленниками, могут сбой до того, как …

Краткое описание проблемы: во время обработки созданного сообщения CMS EnvelopedData. с KeyAgreeRecipientInfo может произойти разыменование NULL-указателя. Краткое описание последствий. Приложения, обрабатывающие данные CMS, контролируемые злоумышленниками, могут сбой до того, как …

Краткое описание проблемы: Когда дельта-CRL, содержащий расширение индикатора дельта-CRL, обрабатывается, может произойти разыменование NULL-указателя, если требуемый CRL Расширение номера отсутствует. Краткое изложение последствий: разыменование нулевого указателя может вызвать сбой, который …

Краткое описание проблемы: Приложения, использующие шифрование или дешифрование AES-CFB128 на системы с поддержкой AVX-512 и VAES могут инициировать чтение за пределами допустимого диапазона до 15 байт при обработке частичных блоков …

xdg-dbus-proxy — это прокси-сервер фильтрации для соединений D-Bus. До версии 0.1.7 уязвимость парсера политик позволяла обходить ограничения на подслушивание. Прокси-сервер проверяет наличие eavesdrop=true в правилах политики, но не может обработать …

dbt позволяет аналитикам и инженерам данных преобразовывать свои данные, используя те же методы, которые инженеры-программисты используют для создания приложений. Внутри повторно используемого рабочего процесса dbt-labs/actions/blob/main/.github/workflows/open-issue-in-repo.yml подготовительное задание использует peter-evans/find-comment для …

Vite — это интерфейсный инструментарий для JavaScript. Начиная с версий 6.0.0 и до версий 6.4.2, 7.3.2 и 8.0.5, обработка сервером разработки запросов .map для оптимизированных зависимостей разрешает пути к файлам …

Vite — это интерфейсный инструментарий для JavaScript. Начиная с версий 7.1.0 и до версий 7.3.2 и 8.0.5 на сервере разработки Vite файлы, которые должны быть заблокированы с помощью server.fs.deny (например, …