База данных уязвимостей CVE

OpenFGA — это высокопроизводительный и гибкий механизм авторизации/разрешения, созданный для разработчиков и вдохновленный Google Zanzibar. В версиях с 1.8.0 по 1.13.1 при определенных условиях вызовы BatchCheck с несколькими проверками, отправленными …

Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и носимых процессорах Exynos 980, 850, 1080, 1280, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неправильная синхронизация глобальной переменной …

В приложении Meesho Online Shopping App до версии 27.3 на Android обнаружена уязвимость. Затронута неизвестная функция файла /api/endpoint компонента com.meesho.supply. Подобные манипуляции приводят к использованию рискованного криптографического алгоритма. Атака может …

Была обнаружена ошибка в исходном коде очистки или проверки этого ввода 1.0. Это влияет на неизвестную функцию файла /borrowedequip.php обработчика параметров компонента. Эта манипуляция аргументом emp_id вызывает SQL-инъекцию. Атаку можно …

В Totolink A3300R 17.0.0cu.557_B20221024 обнаружена уязвимость безопасности. Затронутым элементом является функция vsetTr069Cfg файла /cgi-bin/cstecgi.cgi. Манипулирование аргументом stun_pass приводит к внедрению команды os. Эксплойт был раскрыт публично и может быть использован.

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. В версии 0.5.0b3.dev96 и более ранних версиях pyLoad имеет уязвимость подделки запросов на стороне сервера (SSRF). Исправление для …

ZLMediaKit — это платформа службы потокового мультимедиа. Анализатор полезной нагрузки RTP VP9 в ext-codec/VP9Rtp.cpp считывает несколько полей из полезной нагрузки RTP на основе битов флага в первом байте, не проверяя …

Discount — это реализация языка разметки Markdown Джона Грубера на C. Начиная с версии 1.3.1.1 до версии 2.2.7.4, ошибка усечения длины со знаком приводит к выходу за пределы чтения в …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.73 и 9.7.1-alpha.4 файл можно было загрузить с расширением имени …

SymCrypt — это основная библиотека криптографических функций, используемая в настоящее время в Windows. С версии 103.5.0 до версии 103.11.0 функция SymCryptXmssSign передает 64-битное значение количества листьев вспомогательной функции, которая принимает …