База данных уязвимостей CVE

SandboxJS — это библиотека песочницы JavaScript. До версии 0.8.36 парсер @nyariv/sandboxjs содержал неограниченную рекурсию в функции restOfExp и цепочке вызовов lispify/lispifyExpr. Злоумышленник может привести к сбою любого процесса Node.js, который …

SandboxJS — это библиотека песочницы JavaScript. До версии 0.8.36 SandboxJS блокировал прямое присвоение глобальным объектам (например, Math.random = ...), но эту защиту можно обойти через открытый вызываемый путь конструктора: this.constructor.call(target, …

Fedify — это библиотека TypeScript для создания интегрированных серверных приложений на базе ActivityPub. До версий 1.9.6, 1.10.5, 2.0.8 и 2.1.1 @fedify/fedify рекурсивно следует за перенаправлениями HTTP в своем удаленном загрузчике …

Curl_cffi — это привязка Python для Curl. До версии 0.15.0 Curl_cffi не ограничивает запросы внутренними диапазонами IP-адресов и автоматически следует за перенаправлениями через базовую библиотеку libcurl. Из-за этого URL-адрес, контролируемый …

Pi-hole — это приложение для блокировки рекламы и интернет-трекеров на сетевом уровне Linux. Версия 6.4 имеет локальную уязвимость повышения привилегий, позволяющую выполнять код от имени пользователя root из учетной записи …

Интерфейс администратора Pi-hole — это веб-интерфейс для управления Pi-hole, приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. Начиная с версии 6.0 до версии 6.5, функция formatInfo() в query.js отображает …

Множественные уязвимости хранимых межсайтовых сценариев (XSS) с проверкой подлинности в модуле разрешений Feehi CMS v2.1.1 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметры группы, …

Уязвимость хранимого межсайтового сценария (XSS) с проверкой подлинности в модуле «Категория» Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметр «Имя».

Уязвимость хранимого межсайтового скриптинга (XSS) с проверкой подлинности в модуле управления ролями Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметр имени …

Уязвимость хранимого межсайтового скриптинга (XSS) с проверкой подлинности в модуле создания/редактирования Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметр Title.