Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
LibJWT — это библиотека веб-токенов C JSON. Начиная с версии 3.0.0 и до версии 3.3.0, анализ JWK для RSA-PSS не защищал от значения NULL при ожидании анализа строковых значений JSON. …
Locutus добавляет в JavaScript стандартные библиотеки других языков программирования в образовательных целях. Начиная с версии 2.0.39 и до версии 3.0.25, в функции parse_str локутуса пакета npm существует уязвимость загрязнения прототипа. …
Locutus добавляет в JavaScript стандартные библиотеки других языков программирования в образовательных целях. До версии 3.0.25 функция unserialize() в locutus/php/var/unserialize присваивала десериализованные ключи простым объектам с помощью скобок без фильтрации ключа …
pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 механизм загрузки PyLoad принимал произвольные URL-адреса без проверки, что позволяло атаковать подделку запросов на стороне …
WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.7 файл `html/socio/sistema/deletar_tag.php` использует `extract($_REQUEST)` в строке 14 и напрямую объединяет переменную `$id_tag` в SQL-запросы в строках 16-17 без подготовленных операторов или очистки. …
Пакет PyPI `ecdsa` представляет собой реализацию ECC (криптографии на основе эллиптической кривой) на чистом Python с поддержкой ECDSA (алгоритм цифровой подписи на основе эллиптической кривой), EdDSA (алгоритм цифровой подписи на …
В чате до версии 4.11.1 обнаружена уязвимость безопасности. Затронутый элемент — это неизвестная функция файла /app/login конечной точки регистрации компонента. Подобные манипуляции с аргументом SignupEnabled при вводе true приводят к …
В Open5GS 2.7.6 обнаружена уязвимость безопасности. Эта проблема затрагивает функцию smf_gx_cca_cb/smf_gy_cca_cb/smf_s6b компонента обработчика сообщений CCA. Результатом манипуляции является отказ в обслуживании. Атака может быть запущена удаленно. Атаки такого рода очень …
Уязвимость была обнаружена в длоебл CGIF до 0.5.2. Эта уязвимость затрагивает функцию cgif_addframe файла src/cgif.c компонента обработчика изображений GIF. Манипулирование шириной/высотой аргумента приводит к переполнению целого числа. Атака может быть …
Happy DOM — это реализация веб-браузера на языке JavaScript без графического пользовательского интерфейса. Версии до 20.8.9 могут прикреплять файлы cookie из источника текущей страницы («window.location») вместо целевого URL-адреса запроса, когда …