База данных уязвимостей CVE

Версии Sereal::Encoder с 4.000 по 4.009_002 для Perl уязвимы к ошибке перезаписи буфера в библиотеке Zstandard. Sereal::Encoder включает версию библиотеки Zstandard (zstd), уязвимую для CVE-2019-11922. Это состояние гонки в функциях …

Версии Sereal::Decoder с 4.000 по 4.009_002 для Perl уязвимы к ошибке перезаписи буфера в библиотеке Zstandard. Sereal::Decoder включает версию библиотеки Zstandard (zstd), уязвимую для CVE-2019-11922. Это состояние гонки в функциях …

Уязвимость небезопасной прямой ссылки на объект (IDOR) в чате 1millionbot Millie, которая позволяет просматривать частные разговоры других пользователей, просто изменив идентификатор разговора. Уязвимость присутствует в конечной точке «api.1millionbot.com/api/public/conversations/» и в …

Уязвимость быстрого внедрения в чат-боте 1millionbot Millie, которая возникает, когда пользователю удается обойти ограничения чата с помощью методов логического внедрения подсказки (формулируя вопрос таким образом, что при получении утвердительного ответа …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в расширенных темах. Kubio AI Page Builder допускает сохранение XSS. Эта проблема затрагивает Kubio AI Page Builder: от н/д до 2.7.0.

В версиях Business::OnlinePayment::StoredTransaction до 0.01 для Perl используется небезопасный секретный ключ. Business::OnlinePayment::StoredTransaction генерирует секретный ключ, используя хэш MD5 одного вызова встроенной функции rand, который непригоден для криптографического использования. Этот ключ …

Уязвимость была обнаружена в коде проекта Student Membership System 1.0. Затронутый элемент — это неизвестная функция файла /delete_user.php. Манипулирование идентификатором аргумента приводит к внедрению sql. Атака может быть запущена удаленно. …

Уязвимость внедрения SQL (SQLi) в веб-приложении Umami Software из-за неправильно очищенного параметра, которая может позволить злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды SQL в базе данных. В частности, они могут …

В библиотеке gdk-pixbuf обнаружена ошибка. Эта уязвимость переполнения буфера в куче возникает в загрузчике изображений JPEG из-за неправильной проверки количества цветовых компонентов при обработке специально созданного изображения JPEG. Удаленный злоумышленник …

В коде проекта Student Membership System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /delete_member.php. Манипулирование идентификатором аргумента приводит к внедрению sql. Атака может быть инициирована удаленно. Эксплойт был раскрыт публике …