База данных уязвимостей CVE

Плагин Order Notification for WooCommerce WordPress до версии 3.6.3 переопределяет проверки разрешений WooCommerce, предоставляя полный доступ ко всем неаутентифицированным запросам, обеспечивая полный доступ для чтения и записи к ресурсам магазина, …

Чтение за пределами границ памяти в WebCodecs в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику выполнить чтение за пределами памяти через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Несоответствующая реализация WebGL в Google Chrome до версии 146.0.7680.178 позволяла удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Использование after free в композиции в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование after free в навигации в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование after free в WebView в Google Chrome на Android до версии 146.0.7680.178 позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: …

Использование free в PDF в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданный PDF-файл. (Уровень безопасности Chromium: высокий)

Использование Free в Dawn в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику выполнить произвольный код через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование after free в WebGL в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование после бесплатного использования в Dawn в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить произвольный код через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)