База данных уязвимостей CVE

Handlebars предоставляет пользователям возможность создавать семантические шаблоны. В версиях с 4.0.0 по 4.7.8 функция resolvePartial() в среде выполнения Handlebars разрешает частичные имена посредством простого поиска свойств в `options.partials` без защиты …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. Версии до 1.7.0 вызывают панику при обработке ответа на запрос аутентификации и сообщения об ошибке аутентификации NAS с отсутствием IE. …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. До версии 1.7.0 роли NetworkManager предоставлялось разрешение на резервное копирование и восстановление. Конечная точка восстановления приняла любой действительный файл SQLite …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. До версии 1.7.0 взаимоблокировка в обработчике уведомлений SCTP AMF приводила к зависанию всей плоскости управления AMF до тех пор, пока …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. Версии до 1.7.0 вызывают панику при обработке специально созданного сообщения NGAP LocationReport. Злоумышленник, способный отправлять созданные сообщения NGAP в Ella …

Forge (также называемый node-forge) — это собственная реализация безопасности транспортного уровня в JavaScript. До версии 1.4.0 `pki.verifyCertificateChain()` не применяет требования RFC 5280 BasicConstraints, когда в промежуточном сертификате отсутствуют расширения `basicConstraints` …

Forge (также называемый node-forge) — это собственная реализация безопасности транспортного уровня в JavaScript. До версии 1.4.0 проверка подписи Ed25519 допускала поддельные неканонические подписи, в которых скаляр S не уменьшается по …

Forge (также называемый node-forge) — это собственная реализация безопасности транспортного уровня в JavaScript. До версии 1.4.0 проверка подписи RSASSA PKCS#1 v1.5 допускала поддельные подписи для ключей с низкой экспонентой (e=3). …

Forge (также называемый node-forge) — это собственная реализация безопасности транспортного уровня в JavaScript. До версии 1.4.0 в библиотеке node-forge существовала уязвимость типа «отказ в обслуживании» (DoS) из-за бесконечного цикла в …

Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.16 и 6.7.2 аутентифицированные пользователи панели управления могли просматривать версии записей для любой коллекции с включенными …