База данных уязвимостей CVE

Сериализуйте JavaScript в надмножество JSON, включающее регулярные выражения и функции. До версии 7.0.5 существовала уязвимость типа «отказ в обслуживании» (DoS), вызванная перегрузкой ЦП. При сериализации специально созданного объекта, подобного массиву …

act — это проект, который позволяет локально запускать действия github. До версии 0.2.86 встроенный сервер действий/кэша act прослушивал соединения на всех интерфейсах и позволял любому, кто может подключиться к нему, …

act — это проект, который позволяет локально запускать действия github. До версии 0.2.86 act безоговорочно обрабатывает устаревшие команды рабочего процесса ::set-env:: и ::add-path::, которые были отключены из-за рисков внедрения в …

Moby — это контейнерная платформа с открытым исходным кодом. До версии 29.3.1 была обнаружена уязвимость безопасности, позволяющая злоумышленникам обходить плагины авторизации (AuthZ). Эта проблема исправлена ​​в версии 29.3.1.

Dolibarr — это пакет программного обеспечения для планирования ресурсов предприятия (ERP) и управления взаимоотношениями с клиентами (CRM). В версиях 22.0.4 и более ранних существует уязвимость включения локальных файлов (LFI) в …

Moby — это контейнерная платформа с открытым исходным кодом. До версии 29.3.1 была обнаружена уязвимость безопасности, которая позволяла обойти проверку привилегий плагинов во время установки плагина Docker. Из-за ошибки в …

SciTokens — это справочная библиотека для создания и использования SciTokens. До версии 1.9.7 Enforcer уязвим для атаки с обходом пути, при которой злоумышленник может использовать точку-точку (..) в заявлении области …

SciTokens — это справочная библиотека для создания и использования SciTokens. До версии 1.9.6 Enforcer неправильно проверял пути к областям, используя простое совпадение префикса (начинается с). Это позволяет токену с доступом …

SciTokens — это справочная библиотека для создания и использования SciTokens. До версии 1.9.6 класс KeyCache в scitokens был уязвим для SQL-инъекции, поскольку он использовал функцию Python str.format() для создания SQL-запросов …

В Totolink A3300R 17.0.0cu.557_b20221024 обнаружена уязвимость безопасности. Затронута функция setSyslogCfg файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с предоставленным аргументом приводит к внедрению команды. Атака может быть инициирована удаленно. Эксплойт был опубликован и …