База данных уязвимостей CVE

Tautulli — это инструмент мониторинга и отслеживания на основе Python для Plex Media Server. До версии 2.17.0 конечная точка API /newsletter/image/images была уязвима для обхода путей, что позволяло неаутентифицированным злоумышленникам …

Tautulli — это инструмент мониторинга и отслеживания на основе Python для Plex Media Server. До версии 2.17.0 конечная точка /pms_image_proxy принимает предоставленный пользователем параметр img и пересылает его в транскодер …

Tautulli — это инструмент мониторинга и отслеживания на основе Python для Plex Media Server. От версии 2.14.2 до версии 2.17.0 для параметров «before» и «after» и от версии 2.1.0-beta до …

Модуль автоматического одобрения команд Roo Code содержит критическую уязвимость внедрения команд ОС, которая делает механизм безопасности белого списка совершенно неэффективным. Система полагается на хрупкие регулярные выражения для анализа командных структур; …

Модуль автоматического одобрения команд Syntx содержит критическую уязвимость внедрения команд ОС, которая делает его механизм безопасности белого списка совершенно неэффективным. Система полагается на хрупкие регулярные выражения для анализа командных структур; …

Tautulli — это инструмент мониторинга и отслеживания на основе Python для Plex Media Server. До версии 2.17.0 функция str_eval() в Notification_handler.py реализовала изолированную функцию eval() для текстовых шаблонов уведомлений. Песочница …

Изъян в механизме хеширования строк V8 приводит к тому, что целочисленные строки хешируются до их числового значения, что делает коллизии хэшей тривиально предсказуемыми. Создавая запрос, который вызывает множество таких коллизий …

Неполное исправление CVE-2024-36137 оставляет FileHandle.chmod() и FileHandle.chown() в API обещаний без необходимых проверок разрешений, в то время как их эквиваленты на основе обратного вызова (fs.fchmod(), fs.fchown()) были правильно исправлены. В …

Ошибка в применении файловой системы модели разрешений Node.js оставляет `fs.realpathSync.native()` без необходимых проверок разрешений на чтение, в то время как все сопоставимые функции файловой системы правильно их реализуют. В результате …

Утечка памяти происходит на HTTP/2-серверах Node.js, когда клиент отправляет кадры WINDOW_UPDATE в потоке 0 (уровень соединения), из-за чего окно управления потоком превышает максимальное значение 2³¹-1. Сервер правильно отправляет кадр GOAWAY, …