База данных уязвимостей CVE

Распределение ресурсов без ограничений или уязвимость регулирования в Legion of the Bouncy Castle Inc. BC-JAVA bcpg для всех (модули pg). Эта проблема затрагивает BC-JAVA: до версии 1.84. Неограниченный размер фрагмента …

Impact@fastify/express v4.0.4 и более ранние версии не могут нормализовать URL-адреса перед их передачей в промежуточное ПО Express, если включены параметры нормализации маршрутизатора Fastify. Это позволяет полностью обойти промежуточное программное обеспечение …

@fastify/express v4.0.4 и более ранние версии содержат ошибку обработки пути в функции onRegister, из-за которой пути промежуточного программного обеспечения удваиваются при наследовании дочерними плагинами. Когда дочерний плагин регистрируется с префиксом, …

Неправильная нейтрализация специальных элементов, используемых в запросе LDAP («LDAP-инъекция»), уязвимость в Legion of the Bouncy Castle Inc. BC-JAVA bcprov на всех (модулях prov). Данная уязвимость связана с программными файлами LDAPStoreHelper. …

Использование уязвимости неработающего или рискованного криптографического алгоритма в Legion of the Bouncy Castle Inc. BC-JAVA bcprov на всех (основных модулях). Данная уязвимость связана с программными файлами G3413CTRBlockCipher. Реализация ГОСТКТР не …

Неконтролируемое потребление ресурсов на центральном сервере Bosch VMS в Bosch VMS 12.0.1 позволяет злоумышленникам потреблять чрезмерные объемы дискового пространства через сетевой интерфейс.

HCL AION подвержен уязвимости, из-за которой определенное поведение системы может позволить исследовать внутренние структуры файловой системы. Раскрытие такой информации может дать представление о базовой среде, что потенциально может помочь в …

В функциях «Активы и узлы» была обнаружена уязвимость хранимого межсайтового сценария из-за неправильной проверки входного параметра. Аутентифицированный пользователь с привилегиями настраиваемых полей может определить вредоносное настраиваемое поле, содержащее полезную нагрузку …

В функции анализа угроз была обнаружена уязвимость контроля доступа из-за того, что конкретное ограничение доступа не применялось должным образом для пользователей с привилегиями только просмотра. Аутентифицированный пользователь с правами только …

Версии Apache::API::Password до v0.5.2 для Perl могут генерировать небезопасные случайные значения для солей. Методы _make_salt и _make_salt_bcrypt попытаются загрузить Crypt::URandom, а затем Bytes::Random::Secure, чтобы сгенерировать случайные байты для соли. Если …