База данных уязвимостей CVE

openFPGALoader — утилита для программирования FPGA. В версии 1.1.1 и более ранних версиях в POFParser::parseSection() существует уязвимость чтения переполнения буфера кучи, которая позволяет получить доступ к памяти кучи за пределами …

Распространение — это набор инструментов для упаковки, доставки, хранения и доставки контейнерного контента. До версии 3.1.0 дистрибутив может восстановить доступ на чтение в репозитории после явного удаления, если включены Storage.cache.blobdescriptor: …

openFPGALoader — утилита для программирования FPGA. В версии 1.1.1 и более ранних версиях в BitParser::parseHeader() существует уязвимость чтения переполнения буфера кучи, которая позволяет получить доступ к памяти кучи за пределами …

CLI Anthropic Claude Code и Claude Agent SDK содержат уязвимость внедрения команд ОС при выполнении помощника аутентификации, при которой значения конфигурации помощника выполняются с использованием Shell=true без проверки ввода. Злоумышленники, …

CLI Anthropic Claude Code и Claude Agent SDK содержат уязвимость внедрения команд ОС в утилиту вызова редактора подсказок, которая позволяет злоумышленникам выполнять произвольные команды, создавая вредоносные пути к файлам. Злоумышленники …

CLI Anthropic Claude Code и Claude Agent SDK содержат уязвимость внедрения команд ОС в помощнике поиска команд и средстве запуска терминала глубокой связи, которая позволяет локальным злоумышленникам выполнять произвольные команды, …

Проблема была обнаружена в мобильном процессоре, носимом процессоре и модеме Samsung (Exynos 980, 850, 990, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 1680, 9110, W920, W930, W1000, …

Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и процессорах носимых устройств Exynos 980, 850, 1080, 1280, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неправильная синхронизация глобальной …

Проблема была обнаружена в SMS в мобильных процессорах Samsung, носимых процессорах и модемах Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, …

Обнаружена слабость в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setScheduleCfg из файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с режимом аргументов может привести к внедрению команды os. Атака может быть запущена удаленно. …