База данных уязвимостей CVE

OpenEXR предоставляет спецификацию и эталонную реализацию формата файлов EXR, формата хранения изображений для киноиндустрии. Начиная с версии 3.4.0 и до версии 3.4.8, конфиденциальная информация из кучи памяти может просачиваться через …

Flask-HTTPAuth обеспечивает базовую, дайджест- и токенную HTTP-аутентификацию для маршрутов Flask. До версии 4.8.1 в ситуации, когда клиент отправляет запрос к ресурсу, защищенному токеном, не передавая токен или не передавая пустой …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.62.2 индексная страница SPA в обозревателе файлов уязвима для …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.62.2 функция предварительного просмотра EPUB в браузере файлов уязвима …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.62.2 SignupHandler в обозревателе файлов применял разрешения пользователя по …

AIOHTTP — это асинхронная платформа клиент/сервер HTTP для asyncio и Python. До версии 3.13.4 в aiohttp разрешалось использовать несколько заголовков Host. Эта проблема исправлена ​​в версии 3.13.4.

AIOHTTP — это асинхронная платформа клиент/сервер HTTP для asyncio и Python. До версии 3.13.4 синтаксический анализатор C (по умолчанию для большинства установок) принимал нулевые байты и управляющие символы в заголовках …

AIOHTTP — это асинхронная платформа клиент/сервер HTTP для asyncio и Python. До версии 3.13.4 злоумышленник, который контролирует параметр причины при создании ответа, может иметь возможность внедрить дополнительные заголовки или аналогичные …

AIOHTTP — это асинхронная платформа клиент/сервер HTTP для asyncio и Python. До версии 3.13.4 при перенаправлении в другой источник aiohttp удалял заголовок авторизации, но сохранял заголовки Cookie и Proxy-Authorization. Эта …

AIOHTTP — это асинхронная платформа клиент/сервер HTTP для asyncio и Python. До версии 3.13.4 для некоторых полей многочастной формы aiohttp считывал все поле в память перед проверкой client_max_size. Эта проблема …