База данных уязвимостей CVE

Composer — менеджер зависимостей для PHP. Версии с 1.0 по 2.2.26 и с 2.3 по 2.9.5 содержат уязвимость внедрения команд в методе Perforce::syncCodeBase(), который добавляет параметр $sourceReference к команде оболочки …

ApostrofeCMS — это система управления контентом Node.js с открытым исходным кодом. Регрессия, представленная в коммите 49d0bb7, включенном в версии 2.17.1 поддерживаемого ApostropeCMS пакета sanitize-html, обходит принудительное применение разрешенных тегов для …

Composer — менеджер зависимостей для PHP. Версии с 1.0 по 2.2.26 и с 2.3 по 2.9.5 содержат уязвимость внедрения команд в методе Perforce::generateP4Command(), который создает команды оболочки путем интерполяции предоставленных …

Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. Версии 25.3.1 и более ранние содержат уязвимость раскрытия учетных данных без проверки подлинности, при которой конечная точка /debug/pprof/cmdline зарегистрирована …

Версии Barracuda RMM до 2025.2.2 содержат уязвимость повышения привилегий, которая позволяет локальным злоумышленникам получать привилегии уровня СИСТЕМЫ, используя слишком разрешительные списки управления доступом файловой системы в каталоге C:\Windows\Automation. Злоумышленники могут …

В FFmpeg обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью, предоставив специально созданный медиафайл MPEG-PS/VOB, содержащий вредоносный поток субтитров DVD. Эта уязвимость вызвана переполнением целочисленного знака при проверке границ повторной …

В GIMP обнаружен дефект. Эта уязвимость переполнения буфера в функции ReadJeffsImage компонента загрузки изображений GIF позволяет злоумышленнику выполнять запись за пределы выделенного буфера путем обработки специально созданного файла GIF. Это …

Чтение за пределами границ Skia в Google Chrome до версии 147.0.7727.101 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданный файл. (Уровень безопасности Chromium: средний)

Путаница типов в V8 в Google Chrome до версии 147.0.7727.101 позволяла удаленному злоумышленнику потенциально осуществлять доступ к памяти за пределами границ через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Использование после бесплатного использования в кодеках в Google Chrome до версии 147.0.7727.101 позволяло удаленному злоумышленнику потенциально осуществлять доступ к памяти за пределами границ через созданный видеофайл. (Уровень безопасности Chromium: высокий)