Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Sinaptik AI PandasAI была обнаружена уязвимость до версии 0.1.4. Эта проблема затрагивает функцию delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id файла Extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py компонента pandasai-lancedb Extension. Такая манипуляция приводит к sql-инъекции. Атака может быть запущена удаленно. …
Плагин Quads Ads Manager for Google AdSense для WordPress уязвим к хранимым межсайтовым сценариям в версиях до 2.0.98.1 включительно из-за недостаточной очистки ввода и экранирования вывода нескольких параметров метаданных объявления. …
SIPP 3.3 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код, предоставляя вредоносные входные данные в файл конфигурации. Злоумышленники могут создать файл конфигурации …
PMS 0.42 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код, предоставляя вредоносные значения в файле конфигурации. Злоумышленники могут создавать файлы конфигурации с …
Crashmail 1.6 содержит уязвимость переполнения буфера стека, которая позволяет удаленным злоумышленникам выполнять произвольный код, отправляя вредоносные входные данные в приложение. Злоумышленники могут создавать полезные данные с помощью цепочек ROP для …
SC v7.16 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком большие входные данные, превышающие границы буфера. Злоумышленники могут создавать вредоносные входные строки, превышающие 1052 …
EChat Server 3.1 содержит уязвимость переполнения буфера в конечной точкеchat.ghp, которая позволяет удаленным злоумышленникам выполнять произвольный код, предоставляя слишком большой параметр имени пользователя. Злоумышленники могут отправить GET-запрос на Chat.ghp с …
Bochs 2.6-5 содержит уязвимость переполнения буфера стека, которая позволяет злоумышленникам выполнять произвольный код, передавая приложению входную строку слишком большого размера. Злоумышленники могут создать вредоносную полезную нагрузку с 1200 байтами заполнения, …
MAWK 1.3.3-17 и более ранние версии содержат уязвимость переполнения буфера стека, которая позволяет злоумышленникам выполнять произвольный код, используя неадекватные проверки границ вводимых пользователем данных. Злоумышленники могут создать вредоносный ввод, который …
Flat Assembler 1.71.21 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, передавая в приложение слишком большие входные данные. Злоумышленники могут создать вредоносный ассемблерный ввод, превышающий 5895 …