Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Неправильно составленные предложения порядка приводят к уязвимости внедрения SQL в конечной точке веб-сервиса статей.
Компонент ajax был исключен из проверки вошедших в систему пользователей по умолчанию в административной области. Такое поведение было потенциально неожиданным для сторонних разработчиков.
Предыдущие версии Ericsson Packet Core Controller (PCC) до 1.38 содержат уязвимость, из-за которой злоумышленник отправляет большой объем специально созданные сообщения могут привести к ухудшению качества обслуживания.
Уязвимость была обнаружена в Sanster IOPaint 1.5.3. Затронута функция _get_file файла iopaint/file_manager/file_manager.py компонента File Manager. Выполнение манипуляций с именем файла аргумента приводит к обходу пути. Атаку можно провести удаленно. Эксплойт …
Регрессия в способе расчета хэшей привела к тому, что правила, содержащие синтаксис диапазона адресов (x.x.x.x - y.y.y.y), которые отличаются только задействованными диапазонами адресов, были автоматически удалены как дубликаты. На самом …
В ядре Linux устранена следующая уязвимость: apparmor: исправлена гонка между освобождением данных и доступом к ним файловой системы. AppArmor помещал ссылку на данные i_private в конце после удаление исходной записи …
В ядре Linux устранена следующая уязвимость: Apparmor: исправлена гонка при разыменовании необработанных данных. Существует состояние гонки, которое приводит к ситуации использования после освобождения: поскольку индексные дескрипторы необработанных данных не пересчитываются, …
В ядре Linux устранена следующая уязвимость: apparmor: исправлена проверка дифференциальной кодировки Дифференциальное кодирование позволяет создавать петли, если им злоупотребляют. Чтобы Чтобы предотвратить это, распаковка должна убедиться, что цепочка diff-кодирования заканчивается. …
В ядре Linux устранена следующая уязвимость: apparmor: исправлено двойное отсутствие ns_name в aa_replace_profiles(). если ns_name равно NULL после Ошибка 1071 = aa_unpack(udata, &lh, &ns_name); и если ent->ns_name содержит ns_name в …
В ядре Linux устранена следующая уязвимость: apparmor: исправлена проверка отсутствия границ в таблице DEFAULT вverify_dfa(). Функцияverify_dfa() проверяет границы DEFAULT_TABLE только тогда, когда состояние не кодируется дифференциально. Когда цикл проверки пересекает …