База данных уязвимостей CVE

Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. Версии до 0.70.0 уязвимы для атаки с использованием хранимых межсайтовых сценариев (XSS) из-за неправильной обработки подмены типа …

Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. Уязвимость обхода авторизации в версиях с 0.70.0 по 0.70.2 открывает доступ к ограниченным заголовкам дочерних страниц и …

libsixel — это реализация кодера/декодера SIXEL, созданная на основе Sixel компании kmiya. Версии 1.8.7 и более ранние содержат целочисленное переполнение, которое приводит к переполнению буфера кучи через Sixel_frame_convert_to_rgb888() вframe.c, где …

libsixel — это реализация кодера/декодера SIXEL, созданная на основе Sixel компании kmiya. Версии 1.8.7 и более ранние содержат целочисленное переполнение, приводящее к чтению кучи за пределами границ при обработке опции …

libsixel — это реализация кодера/декодера SIXEL, созданная на основе Sixel компании kmiya. Версии 1.8.7 и более ранние содержат уязвимость Use-After-Free через функцию load_gif() в fromgif.c, где один объект Sixel_frame_t повторно …

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости, связанной с неконтролируемым потреблением ресурсов, которая может привести к отказу в обслуживании приложений. Злоумышленник с высоким уровнем привилегий может воспользоваться этой …

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости, связанной с неконтролируемым потреблением ресурсов, которая может привести к отказу в обслуживании приложений. Злоумышленник с высоким уровнем привилегий может воспользоваться этой …

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости неправильной проверки ввода, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Злоумышленнику требуются повышенные привилегии. Использование этой проблемы …

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости «Неправильное ограничение пути к ограниченному каталогу» («Обход пути»), которая может привести к чтению произвольной файловой системы. Злоумышленник может воспользоваться этой уязвимостью …

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости неправильной проверки ввода, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы не требует взаимодействия с …