База данных уязвимостей CVE

Vite — это интерфейсный инструментарий для JavaScript. Начиная с версий 6.0.0 и до версий 6.4.2, 7.3.2 и 8.0.5, если возможно подключиться к WebSocket сервера разработки Vite без заголовка Origin, злоумышленник …

OpenObserve — это облачная платформа наблюдения. В версии 0.70.3 и более ранних версиях функция validate_enrichment_url в src/handler/http/request/enrichment_table/mod.rs не может блокировать адреса IPv6, поскольку контейнер URL-адресов Rust возвращает их в квадратных …

Drizzle — это современная ORM TypeScript. До версий 0.45.2 и 1.0.0-beta.20 Drizzle ORM неправильно экранировал идентификаторы SQL в кавычках в своих реализациях escapeName(), специфичных для диалекта. В уязвимых версиях встроенные …

PolarLearn — бесплатная программа обучения с открытым исходным кодом. В версии 0-PRERELEASE-15 и более ранних версиях POST /api/v1/auth/sign-in создает действительный сеанс для заблокированных учетных записей перед проверкой предоставленного пароля. Затем …

Существует уязвимость повреждения памяти из-за чтения за пределами допустимого диапазона в mgcore_SH_25_3!aligned_free() в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику …

Существует уязвимость повреждения памяти из-за чтения за пределами границ в sendry_transaction_context_set_operation() в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо …

Существует уязвимость повреждения памяти из-за записи за пределами границ в ResFileFactory::InitResourceMgr() в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо …

Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла LVCLASS в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для …

Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла LVLIB в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для …

Проблема в 9-дюймовом автомобильном Android-плеере JXL Double Din Android v12.0 позволяет злоумышленникам заставить информационно-развлекательную систему принимать фальсифицированные сигналы GPS как законные, в результате чего устройство сообщает неправильное или статическое местоположение.