База данных уязвимостей CVE

Ошибка в проверке HMAC Node.js использует сравнение с непостоянным временем при проверке подписей, предоставленных пользователем, что может привести к утечке информации о времени, пропорциональной количеству совпадающих байтов. В некоторых моделях …

Недостаток в принудительном применении модели разрешений Node.js в сети оставляет операции сервера Unix Domain Socket (UDS) без необходимых проверок разрешений, в то время как все сопоставимые сетевые пути правильно их …

Ошибка в обработке HTTP-запросов Node.js приводит к необнаруженной ошибке TypeError, когда запрос получен с заголовком с именем __proto__, а приложение обращается к req.headersDistinct. Когда это происходит, `dest["__proto__"]` разрешается в `Object.prototype`, …

В юдао-облаке YunaiV до версии 2026.01 обнаружена брешь в безопасности. Это влияет на неизвестную часть файла /admin-api/system/tenant/get-by-website. Манипулирование аргументом Website приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был опубликован …

Конечная точка Symantec Data Loss Prevention Windows до версий 25.1 MP1, 16.1 MP2, 16.0 RU2 HF9, 16.0 RU1 MP1 HF12 и 16.0 MP2 HF15 может быть подвержена уязвимости несанкционированного повышения …

TrueConf Client загружает код обновления приложения и применяет его без выполнения проверки. Злоумышленник, который может повлиять на путь доставки обновлений, может подменить подделанную полезную нагрузку обновления. Если полезные данные выполняются …

Vim до 9.2.0272 допускает выполнение кода, которое происходит сразу после открытия созданного файла в конфигурации по умолчанию, поскольку внедрение %{expr} происходит с панелью вкладок, в которой отсутствует P_MLE.

Invoice Ninja v5.12.46 и v5.12.48 уязвим к подделке запросов на стороне сервера (SSRF) в CheckDatabaseRequest.php.

Grav CMS v1.7.x и более ранние версии уязвимы для внешнего объекта XML (XXE) из-за функции загрузки файлов SVG в панели администратора и плагина диспетчера файлов.

В SourceCodester RSS Feed Parser 1.0 обнаружена уязвимость. Этой проблеме подвержена функция file_get_contents. Эта манипуляция приводит к подделке запроса на стороне сервера. Атаку можно провести удаленно. Эксплойт опубликован и может …