База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: bnxt_en: исправлен доступ к OOB в асинхронном обработчике событий DBG_BUF_PRODUCER. Обработчик ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER в bnxt_async_event_process() использует поле типа, предоставляемое прошивкой. непосредственно как индекс в bp->bs_trace[] …

В ядре Linux устранена следующая уязвимость: mac80211: исправлен сбой в ieee80211_chan_bw_change для станций AP_VLAN. ieee80211_chan_bw_change() перебирает все станции и обращается к ним ссылка->reserved.oper через sta->sdata->link[link_id]. Для станций на Интерфейсы AP_VLAN …

В ядре Linux устранена следующая уязвимость: Bluetooth: L2CAP: проверьте длину полезной нагрузки L2CAP_INFO_RSP перед доступом. l2cap_information_rsp() проверяет, что cmd_len покрывает фиксированную заголовок l2cap_info_rsp (тип + результат, 4 байта), но затем …

В ядре Linux устранена следующая уязвимость: smb: клиент: исправить монтирование krb5 с опцией имени пользователя Клиент сообщил, что некоторые из его креплений krb5 вышли из строя. один сервер, поскольку клиент …

В ядре Linux устранена следующая уязвимость: crypto: atmel-sha204a — исправление утечки OOM -> tfm_count Если выделение памяти не удалось, уменьшите ->tfm_count, чтобы избежать блокировки. будущее читает.

В ядре Linux устранена следующая уязвимость: drm/xe: исправлена утечка памяти в xe_vm_madvise_ioctl. Если проверка check_bo_args_are_sane() не удалась, перейдите к новому метка очистки free_vmas для правильного освобождения выделенных ресурсов. Это обеспечивает …

В ядре Linux устранена следующая уязвимость: spi: исправлено использование после освобождения при сбое регистрации контроллера. Обязательно отмените регистрацию ядра драйвера в том маловероятном случае, распределение статистики для каждого процессора не …

FastMCP — это стандартная среда для создания приложений MCP. До версии 3.2.0 при тестировании интеграции GitHubProvider OAuth, которая позволяет осуществлять аутентификацию на сервере FastMCP MCP через FastMCP OAuthProxy с использованием …

immich — это высокопроизводительное автономное решение для управления фотографиями и видео. До версии 2.6.0 приложение Immich уязвимо к раскрытию учетных данных, когда пользователь проходит аутентификацию в общем альбоме. В процессе …

Budibase — это платформа low-code с открытым исходным кодом. До версии 3.33.4 этап автоматизации bash выполняет предоставленные пользователем команды с использованием execSync без надлежащей очистки или проверки. Пользовательский ввод обрабатывается …