База данных уязвимостей CVE

В Mbed TLS до 4.0.0 существует побочный канал синхронизации, индуцируемый компилятором (при дешифровании RSA и CBC/ECB), который возникает только при использовании функции выбора-оптимизации LLVM. Также затронуты версии TF-PSA-Crypto до 1.0.0.

Версии ChangeDetection.io до 0.54.7 содержат уязвимость обхода защиты в реализации SafeXPath3Parser, которая позволяет злоумышленникам читать произвольные локальные файлы с помощью разблокированных функций XPath 3.0/3.1, таких как json-doc() и аналогичных примитивов …

Проблема была обнаружена в Mbed TLS версий от 3.6.5 и от 4.x до 4.0.0. При анализе отличительного имени используется разыменование NULL-указателя, что позволяет злоумышленнику выполнить запись по адресу 0.

Проблема была обнаружена в Mbed TLS до версии 3.6.6 и 4.x до версии 4.1.0 и TF-PSA-Crypto до версии 1.1.0. В генераторе псевдослучайных чисел (PRNG) есть предсказуемое начальное число.

Mbed TLS до версии 3.6.6 и TF-PSA-Crypto до версии 1.1.0 неправильно использовали начальные значения в генераторе псевдослучайных чисел (PRNG).

В Mbed TLS 3.5.0–3.6.5, исправленном в версиях 3.6.6 и 4.1.0, имеется переполнение буфера в функции x509_inet_pton_ipv6().

Пользователь роли писателя в пространстве имен, контролируемом злоумышленником, может сигнализировать, удалять и сбрасывать рабочие процессы или действия в пространстве имен жертвы в том же кластере. Эксплуатация требует, чтобы злоумышленник знал …

Проблема была обнаружена в Mbed TLS до 3.6.5 и TF-PSA-Crypto 1.0.0. Переполнение буфера может произойти при экспорте открытого ключа для ключей FFDH.

Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.79.1 в @payloadcms/graphql и полезных данных уязвимость в потоке восстановления пароля могла позволить неаутентифицированному злоумышленнику выполнить действия …

Open Neural Network Exchange (ONNX) — это открытый стандарт совместимости машинного обучения. До версии 1.21.0 существовала уязвимость обхода символических ссылок при загрузке внешних данных, позволяющая читать файлы за пределами каталога …