База данных уязвимостей CVE

В GIMP обнаружена ошибка. Эта уязвимость — перечтение буфера динамической памяти в функции icns_slurp() — возникает при обработке специально созданных файлов изображений ICNS. Злоумышленник может предоставить вредоносный файл ICNS, что …

В GIMP обнаружена ошибка. Уязвимость переполнения буфера стека в пути декодирования 4BPP загрузчика изображений TIM позволяет локальному пользователю вызвать отказ в обслуживании (DoS). При открытии специально созданного файла образа TIM …

В GIMP обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью целочисленного переполнения в загрузчике изображений FITS, предоставив специально созданный файл FITS. Это целочисленное переполнение приводит к выделению нулевого байта памяти, которая …

ApostrofeCMS — это система управления контентом Node.js с открытым исходным кодом. Версии 4.28.0 и более ранние содержат уязвимость обхода авторизации в параметрах запроса выбора и подсчета REST API, где эти …

ApostrofeCMS — это система управления контентом Node.js с открытым исходным кодом. Версии 4.28.0 и более ранние содержат сохраненную уязвимость межсайтового скриптинга в полях, связанных с SEO (SEO-заголовок и мета-описание), где …

ApostrofeCMS — это система управления контентом Node.js с открытым исходным кодом. Версии 4.28.0 и более ранние содержат сохраненную уязвимость межсайтового скриптинга в модуле @apostropecms/color-field, где значения цвета с префиксом -- …

ApostrofeCMS — это система управления контентом Node.js с открытым исходным кодом. Версии 4.28.0 и более ранние содержат уязвимость обхода авторизации в методе getRestQuery модуля @apostropecms/piece-type, где метод проверяет, была ли …

ApostrofeCMS — это система управления контентом Node.js с открытым исходным кодом. Версии 4.28.0 и более ранние содержат уязвимость побочного канала синхронизации в конечной точке сброса пароля (/api/v1/@apostropecms/login/reset-request), которая позволяет неаутентифицированное …

--- заголовок: Раскрытие и удаление устаревшей корреляции между арендаторами черновик: ложь герой: изображение: /static/img/heros/hero-legal2.svg content: "# Раскрытие и удаление устаревшей корреляции между арендаторами" дата: 29.01.2026 продукт: Графана степень тяжести: Низкая …

Исправление CVE-2021-36156 проверяет параметр пространства имен для последовательностей обхода пути после декодирования одного URL-адреса. Благодаря двойному кодированию злоумышленник может читать файлы в конечной точке Ruler API /loki/api/v1/rules/{namespace} Спасибо Прасанту Сундараджану …