База данных уязвимостей CVE

SiYuan — это система управления персональными знаниями. Начиная с версии 3.6.0 и до версии 3.6.2, функцию SanitizeSVG, представленную в версии 3.6.0 для исправления XSS в неаутентифицированной конечной точке /api/icon/getDynamicIcon, можно …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 уязвимость позволяла значениям атрибутов созданного блока обходить экранирование атрибутов на стороне сервера, когда объект HTML смешивается с необработанными специальными символами. …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать переполнение буфера стека (SBO) в CIccCalculatorFunc::Apply() при обработке через …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог инициировать неопределенное поведение (UB) посредством вызова члена с нулевым указателем …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать переполнение кучи (HBO) в icMemDump(), когда icCDumpProfile пытается выгрузить/описать …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC и входные данные TIFF могли вызвать переполнение буфера кучи (HBO) в …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать неопределенное поведение (UB) в CIccOpDefEnvVar::Exec() из-за загрузки недопустимых значений …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать переполнение стека (SO) в SIccCalcOp::ArgsUsed(). Эта проблема наблюдается в …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать ошибку сегментации (SEGV) в CIccTagArray::Cleanup(). Эту проблему можно наблюдать …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать переполнение кучи (HBO) в CIccMpeSpectralMatrix::Describe(). Эту проблему можно наблюдать …