База данных уязвимостей CVE

MikroORM — это ORM TypeScript для Node.js, основанный на шаблонах Data Mapper, Unit of Work и Identity Map. До версий 6.6.10 и 7.0.6 существовала уязвимость SQL-инъекции, когда специально созданные объекты …

libp2p-rust — официальный язык Rust. Реализация сетевого стека libp2p. До версии 0.49.4 реализация Rust libp2p Gossipsub содержала удаленно доступную панику при обработке истечения срока отсрочки. После того, как партнер отправляет …

ClearanceKit перехватывает события доступа к файловой системе в macOS и применяет политики доступа для каждого процесса. До версии 4.2.14 два связанных дефекта запуска создавали окно, в течение которого opfilter применял …

Уязвимость перезаписи произвольных файлов в UXGROUP LLC Voice Recorder v10.0 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или раскрытию информации.

Уязвимость перезаписи произвольных файлов в MaruNuri LLC v2.0.23 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или раскрытию информации.

Уязвимость перезаписи произвольных файлов в DeftPDF Document Translator v54.0 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или раскрытию информации.

Неправильная конфигурация запуска уязвимых версий Zscaler Client Connector в Windows в редких случаях может привести к тому, что ограниченный объем трафика не будет проверен.

Элементы пути неконтролируемого поиска в версиях установщика Anthropic Claude для Windows (Claude Setup.exe) до 1.1.3363 допускают локальное повышение привилегий посредством перехвата порядка поиска DLL. Установщик загружает библиотеки DLL (например, profapi.dll) …

В Search Guard FLX до версии 4.0.1 можно использовать специально созданные запросы для перенаправления пользователя на ненадежный URL-адрес.

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.67 и 9.7.0-alpha.11 злоумышленник мог обойти контроль доступа валидатора облачных …