База данных уязвимостей CVE

SillyTavern — это локально устанавливаемый пользовательский интерфейс, который позволяет пользователям взаимодействовать с большими языковыми моделями генерации текста, механизмами генерации изображений и голосовыми моделями преобразования текста в речь. До версии 1.17.0 …

SillyTavern — это локально устанавливаемый пользовательский интерфейс, который позволяет пользователям взаимодействовать с большими языковыми моделями генерации текста, механизмами генерации изображений и голосовыми моделями преобразования текста в речь. До версии 1.17.0 …

Уязвимость типа «отказ в обслуживании» была обнаружена в TP-Link Tapo C520WS v2.6 в логике анализа пути HTTP-запроса. Реализация налагает ограничения на длину пути необработанного запроса, но не учитывает расширение пути, …

Уязвимость переполнения буфера стека была обнаружена в TP-Link Tapo C520WS v2.6 в компоненте обработки конфигурации из-за недостаточной проверки входных данных. Злоумышленник может воспользоваться этой уязвимостью, указав слишком длинное значение для …

Обнаружена уязвимость обхода аутентификации в обработке HTTP службы настройки DS в TP-Link Tapo C520WS v2.6 из-за несогласованной логики синтаксического анализа и авторизации в запросах JSON во время проверки аутентификации. Злоумышленник, …

В TP-Link Tapo C520WS v2.6 была обнаружена уязвимость переполнения буфера в куче при асинхронном анализе содержимого локального видеопотока из-за недостаточное выравнивание и проверка границ буфера при обработке потоковых входных данных. …

Уязвимость переполнения буфера в куче была обнаружена в TP-Link Tapo C520WS v2.6 при анализе HTTP. петля при добавлении тела сегментированного запроса без непрерывная проверка границ записи из-за недостаточной проверки границ …

Уязвимость переполнения буфера на основе кучи была обнаружена в TP-Link Tapo C520WS v2.6 в логике анализа тела HTTP POST из-за отсутствия проверки оставшейся емкости буфера после динамического выделения из-за недостаточной …

Повышение локальных привилегий из-за небезопасных разрешений для папок. Затронуты следующие продукты: Acronis True Image (Windows) до сборки 42902.

Rack — это модульный интерфейс веб-сервера Ruby. Начиная с версий 3.0.0.beta1 и до 3.1.21 и от 3.2.0 до 3.2.6, Rack::Utils.forwarded_values ​​анализирует заголовок RFC 7239 Forwarded, разделяя его на точки с …