База данных уязвимостей CVE

Handlebars предоставляет пользователям возможность создавать семантические шаблоны. В версиях с 4.0.0 по 4.7.8 прекомпилятор Handlebars CLI (`bin/handlebars` / `lib/precompiler.js`) объединяет управляемые пользователем строки — имена файлов шаблонов и несколько параметров …

Handlebars предоставляет пользователям возможность создавать семантические шаблоны. В версиях с 4.0.0 по 4.7.8 созданный объект, помещенный в контекст шаблона, может обойти все условные защиты в `resolvePartial()` и заставить `invokePartial()` вернуть …

Handlebars предоставляет пользователям возможность создавать семантические шаблоны. В версиях с 4.0.0 по 4.7.8, когда шаблон Handlebars содержит синтаксис декоратора, ссылающийся на незарегистрированный декоратор (например, `{{*n}}`), скомпилированный шаблон вызывает `lookupProperty(decorators, "n")`, …

Substance3D — версии Stager 3.1.7 и более ранние подвержены уязвимости Use After Free, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с …

Сетевой контроллер UniFi до версии 5.10.22 и 5.11.x до 5.11.18 содержит уязвимость неправильной проверки сертификата, которая позволяет злоумышленникам из соседней сети проводить атаки «человек посередине», предоставляя ложный сертификат SSL во …

Сетевой контроллер Ubiquiti UniFi до версии 5.10.12 (за исключением версии 5.6.42), прошивка UAP до версии 4.0.6, UAP-AC, UAP-AC v2 и UAP-AC Outdoor прошивка до версии 3.8.17, прошивка USW до версии …

Уязвимость была обнаружена в Totolink LR350 9.3.5u.6369_B20220309. Эта уязвимость затрагивает функцию setWiFiGuestCfg файла /cgi-bin/cstecgi.cgi. Манипулирование аргументом ssid приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт был обнародован и …

Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. До версии 1.5.1 помощник `_read_flow` в `src/backend/base/langflow/api/v1/flows.py` разветвлялся на настройку `AUTO_LOGIN`, чтобы решить, следует …

Handlebars предоставляет пользователям возможность создавать семантические шаблоны. В версиях с 4.0.0 по 4.7.8 специальная переменная `@partial-block` хранится в контексте данных шаблона и доступна и изменяема изнутри шаблона через помощники, которые …

Handlebars предоставляет пользователям возможность создавать семантические шаблоны. В версиях с 4.0.0 по 4.7.8 Handlebars.compile() принимает предварительно проанализированный объект AST в дополнение к строке шаблона. Поле value узла AST NumberLiteral передается …