База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: clsact: исправлена асимметрия использования после освобождения при инициализации/уничтожении отката. Исправлена ошибка use-after-free в qdisc clsact при асимметрии отката инициализации/уничтожения. Последнее достигается путем полной инициализации …

В ядре Linux устранена следующая уязвимость: netfilter: bpf: отложить освобождение памяти до тех пор, пока считыватели rcu не закончатся. Имин Цянь сообщает UaF, когда параллельный процесс сбрасывает перехваты через nfnetlink_hooks: …

В SourceCodester Leave Application System 1.0 была обнаружена уязвимость. Затронута неизвестная функция файла /index.php?page=manage_user компонента User Information Handler. Подобные манипуляции с идентификатором аргумента приводят к обходу авторизации. Атака может быть …

Уязвимость выделения ресурсов без ограничений или регулирования в gleam-wisp wisp позволяет осуществить отказ в обслуживании посредством анализа составного тела формы. Функция multipart_body обходит установленные ограничения max_body_size и max_files_size. Если в …

Уязвимость была определена в Cesanta Mongoose до версии 7.20. Затронута функция mg_tls_verify_cert_signature файла mongoose.c компонента P-384 Public Key Handler. Выполнение манипуляции может привести к обходу авторизации. Атака может быть осуществлена …

Уязвимость была обнаружена в Cesanta Mongoose до версии 7.20. Это влияет на функцию handle_mdns_record файла mongoose.c компонента обработчика записей mDNS. Выполнение манипуляций с аргументом buf приводит к переполнению буфера стека. …

Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ к файлу конфигурации, содержащему учетные данные базы данных. Это может привести к некоторой потере конфиденциальности, но нет конечной точки, которая могла …

Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться уязвимостью слепого внедрения SQL-кода без проверки подлинности в конечной точке mb24api из-за неправильной нейтрализации специальных элементов в команде SQL SELECT. Это может …

Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться уязвимостью внедрения SQL-кода без проверки подлинности в конечной точке setinfo из-за неправильной нейтрализации специальных элементов в команде SQL UPDATE. Это может привести …

Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться уязвимостью внедрения SQL-кода без проверки подлинности в конечной точке getinfo из-за неправильной нейтрализации специальных элементов в команде SQL SELECT. Это может привести …