База данных уязвимостей CVE

В Keycloak обнаружена ошибка. Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный запрос POST со слишком длинным параметром области в конечную точку токена OpenID Connect (OIDC). …

В Keycloak обнаружена ошибка. SingleUseObjectProvider, глобальное хранилище значений ключей, не имеет надлежащей изоляции типа и пространства имен. Эта уязвимость позволяет злоумышленнику удалять произвольные одноразовые записи, что позволяет воспроизводить использованные токены …

В Keycloak обнаружена ошибка. SingleUseObjectProvider, глобальное хранилище значений ключей, не имеет надлежащей изоляции типа и пространства имен. Эта уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, подделать коды авторизации. Успешная эксплуатация может …

В Keycloak обнаружена ошибка. Эта проблема позволяет злоумышленнику, который контролирует другой путь на том же веб-сервере, обойти разрешенный путь при перенаправлении унифицированных идентификаторов ресурсов (URI), в которых используются подстановочные знаки. …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в Mark O’Donnell MSTW League Manager позволяет использовать XSS на основе DOM. Эта проблема затрагивает MSTW League Manager: от н/д …

Уязвимость безопасности была обнаружена в файле fast-filesystem-mcp до версии 3.5.1. Затронутым элементом является функция handleGetDiskUsage файла src/index.ts. Выполнение манипуляции приводит к внедрению команды. Атаку можно провести удаленно. Эксплойт был опубликован …

В ядре Linux устранена следующая уязвимость: bpf: исправлено постоянное закрытие хранилищ PROBE_MEM32. БПФ_СТ | Непосредственные сохранения BPF_PROBE_MEM32 не обрабатываются bpf_jit_blind_insn(), позволяющий 32-битным немедленным действиям, управляемым пользователем, выжить незамеченным в JIT-скомпилированном …

В ядре Linux устранена следующая уязвимость: mm/mseal: правильно обновлять конец VMA при слиянии Раньше мы сохраняли конец текущего VMA в curr_end, а затем итерация до следующего VMA обновила curr_start до …

В ядре Linux устранена следующая уязвимость: futex: исправлено UaF между futex_key_to_node_opt() и vma_replace_policy(). Во время выполнения futex_key_to_node_opt() vma->vm_policy считывается под спекулятивная блокировка mmap и RCU. Одновременно mbind() может вызывать vma_replace_policy(), …

В ядре Linux устранена следующая уязвимость: tls: очистить async_hold в tls_decrypt_async_wait() Очередь async_hold закрепляет зашифрованные входные skbs, пока механизм AEAD ссылается на данные своего списка разброса. Однажды tls_decrypt_async_wait() возвращает каждую …