Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость определялась в assafelovic gpt-researcher до версии 3.4.3. Затронута неизвестная функция компонента ws Endpoint. Выполнение манипуляций с аргументом source_urls может привести к подделке запроса на стороне сервера. Атаку можно запустить …
В ядре Linux устранена следующая уязвимость: ksmbd: используйте UUID тома в FS_OBJECT_ID_INFORMATION Используйте sb->s_uuid для правильного идентификатора тома в качестве основного выбора. Для файловых систем, которые не предоставляют UUID, вернитесь …
В ядре Linux устранена следующая уязвимость: ksmbd: отключить привязку conn-> при неудачном запросе привязки Когда многоканальный запрос SMB2_SESSION_SETUP с SMB2_SESSION_REQ_FLAG_BINDING не работает, ksmbd устанавливает conn->binding = true но никогда не …
В ядре Linux устранена следующая уязвимость: Bluetooth: SCO: исправлено использование после освобождения в sco_recv_frame() из-за отсутствия sock_hold. sco_recv_frame() читает conn->sk под sco_conn_lock(), но сразу снимает блокировку без сохранения ссылки на …
В ядре Linux устранена следующая уязвимость: netfilter: conntrack: добавить отсутствующие проверки политики сетевых ссылок Хёну Ким сообщает о доступе за пределами границ в sctp и ctnetlink. Эти атрибуты используются ядром …
В ядре Linux устранена следующая уязвимость: xfrm: исправлено перепланирование работы после отмены в xfrm_nat_keepalive_net_fini(). После вызова cancel_delayed_work_sync() из xfrm_nat_keepalive_net_fini(), xfrm_state_fini() сбрасывает оставшиеся состояния через __xfrm_state_delete(), который вызывает xfrm_nat_keepalive_state_updated(), чтобы перепланировать …
В ядре Linux устранена следующая уязвимость: media: dvb-net: исправлен доступ OOB в таблицах заголовков расширения ULE. Таблицы ule_mandatory_ext_handlers[] и ule_optional_ext_handlers[] в handle_one_ule_extension() объявлены с 255 элементами (действительно индексы 0–254), но …
Уязвимость была обнаружена в assafelovic gpt-researcher до версии 3.4.3. Это влияет на неизвестную функцию конечной точки HTTP REST API компонента. Выполнение манипуляции приводит к потере аутентификации. Атаку можно инициировать удаленно. …
Обнаружена уязвимость в assafelovic gpt-researcher до версии 3.4.3. Это влияет на функцию extract_command_data файла backend/server/server_utils.py компонента ws Endpoint. Такая манипуляция аргументами args приводит к внедрению кода. Атака может быть осуществлена …
В assafelovic gpt-researcher до версии 3.4.3 обнаружена ошибка. Затронутый элемент — это неизвестная функция файла backend/server/app.py компонента Report API. Эта манипуляция вызывает межсайтовый скриптинг. Атаку можно провести удаленно. Эксплойт опубликован …