База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: apparmor: исправлена ошибка побочного эффекта при использовании макроса match_char(). Макрос match_char() оценивает свой символьный параметр, кратный раз при прохождении цепочек дифференциального кодирования. При вызове …

В ядре Linux устранена следующая уязвимость: apparmor: исправлено: ограничение количества уровней пространств имен политики В настоящее время количество пространств имен политик не ограничено в зависимости от ограничение пространства имен пользователя. …

В ядре Linux устранена следующая уязвимость: apparmor: заменить рекурсивное удаление профиля итеративным подходом Код удаления профиля использует рекурсию при удалении вложенных профилей. что может привести к исчерпанию стека ядра и …

В ядре Linux устранена следующая уязвимость: apparmor: исправлена утечка памяти вverify_header Функция устанавливает `*ns = NULL` при каждом вызове, что приводит к утечке пространства имен. строка, выделенная на предыдущих итерациях, …

В ядре Linux устранена следующая уязвимость: KVM: x86/mmu: WARN только в прямых MMU при перезаписи SPTE с теневым присутствием. Настройте проверку работоспособности KVM на предмет перезаписи теневого SPTE с помощью …

В ядре Linux устранена следующая уязвимость: KVM: x86/mmu: удалить или заменить существующий SPTE даже при создании MMIO SPTE. При установке эмулируемого MMIO SPTE делайте это *после* удаления/закрытия существующий SPTE (если …

Уязвимость обнаружена в коде проекта Simple Laundry System 1.0. Эта проблема влияет на неизвестную обработку файла /delstaffinfo.php обработчика параметров компонента. Такая манипуляция аргументом userid приводит к sql-инъекции. Атака может быть …

В коде проекта Simple Laundry System 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /modify.php компонента «Обработчик параметров». Эта манипуляция аргументом firstName приводит к внедрению sql. Возможна удаленная эксплуатация …

Уязвимость была обнаружена в коде проекта Simple Laundry System 1.0. Это затрагивает неизвестную часть файла /delstaffinfo.php обработчика параметров компонента. Манипулирование аргументом userid приводит к созданию межсайтовых сценариев. Атака может быть …

Плагин «Экспорт всех URL-адресов» WordPress до версии 5.1 генерирует имена файлов CSV, содержащие URL-адреса сообщений (включая частные сообщения) по предсказуемому шаблону, используя случайное 6-значное число. Эти файлы хранятся в общедоступном …