База данных уязвимостей CVE

Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и процессорах носимых устройств Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неправильная обработка команды поставщика …

Уязвимость обхода пути существует в версиях mintplex-labs/anything-llm до 1.9.1 включительно в компоненте AgentFlows. Уязвимость возникает из-за неправильной обработки пользовательского ввода в методах loadFlow и deleteFlow в server/utils/agentFlows/index.js. В частности, комбинация …

Состояние гонки в управлении буферным пулом клиента-производителя Apache Kafka Java может привести к автоматической доставке сообщений в неправильные темы. Когда срок действия пакета продукции истекает из-за доставки.timeout.ms, а сетевой запрос, …

Ошибки безопасности памяти, присутствующие в Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было …

Ошибки безопасности памяти присутствуют в Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных …

Неправильные граничные условия в компоненте Graphics: WebGPU. Эта уязвимость затрагивает Firefox < 149.0.2 и Thunderbird < 149.0.2.

Неверные граничные условия, целочисленное переполнение в компоненте Графика: Текст. Эта уязвимость затрагивает Firefox < 149.0.2, Firefox ESR < 140.9.1, Thunderbird < 149.0.2 и Thunderbird < 140.9.1.

Ошибки безопасности памяти присутствуют в Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, …

Недостаточная очистка ссылок на заголовок дашлета информационной панели в Checkmk 2.2.0 (EOL), Checkmk 2.3.0 до 2.3.0p46, Checkmk 2.4.0 до 2.4.0p25 и Checkmk 2.5.0 (бета) до 2.5.0b3 позволяет злоумышленнику с правами …

MLflow уязвим для обхода авторизации, влияющего на конечную точку AJAX, используемую для загрузки сохраненных артефактов модели. Из-за отсутствия проверки управления доступом пользователь без разрешений на данный эксперимент может напрямую запросить …