База данных уязвимостей CVE

OpenHands — это программное обеспечение для разработки с использованием искусственного интеллекта. Начиная с версии 1.5.0, в методе get_git_diff() по адресу openhands/runtime/utils/git_handler.py:134 существует уязвимость, связанная с внедрением команд. Параметр path из …

OpenTelemetry Java Instrumentation предоставляет библиотеки автоматического инструментария и инструментов OpenTelemetry для Java. В версиях до 2.26.1 инструментарий RMI регистрировал пользовательскую конечную точку, которая десериализовала входящие данные без применения фильтров сериализации. …

pypdf — это бесплатная PDF-библиотека на чистом Python с открытым исходным кодом. В версиях до 6.9.2 имеется уязвимость, позволяющая злоумышленнику создать PDF-файл, что приводит к бесконечному циклу. Для этого требуется …

Lemmy — агрегатор ссылок и форум для Fediverse. До версии 0.7.0-beta.9 функция `v4_is_invalid()` в `activitypub-federation-rust` (`src/utils.rs`) не проверяет наличие `Ipv4Addr::UNSPECIFIED` (0.0.0.0). Злоумышленник, не прошедший проверку подлинности, контролирующий удаленный домен, может …

Sharp — это платформа управления контентом, созданная для Laravel в виде пакета. Версии до 9.20.0 содержат уязвимость в конечной точке загрузки файлов, которая позволяет прошедшим проверку подлинности пользователям обходить все …

Уязвимость была обнаружена в Tenda AC5 15.03.06.47. Затронута функция formWifiWpsOOB файла /goform/WifiWpsOOB компонента обработчика POST-запроса. Выполнение манипуляций с индексом аргумента приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт …

В Tenda AC5 15.03.06.47 обнаружена уязвимость. Эта проблема затрагивает функцию formSetCfm файла /goform/setcfm компонента обработчика POST-запроса. Такая манипуляция аргументом funcpara1 приводит к переполнению буфера стека. Атака может быть запущена удаленно. …

Incus — системный контейнер и менеджер виртуальных машин. Экземпляры Incus имеют возможность предоставлять учетные данные systemd в гостевой системе. Для контейнеров это осуществляется через общий каталог. До версии 6.23.0 злоумышленник …

Incus — системный контейнер и менеджер виртуальных машин. До версии 6.23.0 веб-сервер, порожденный incus webui, неправильно проверяет токен аутентификации, поэтому принимается недопустимое значение. `incus webui` запускает локальный веб-сервер на случайном …

Cocos AI — конфиденциальная вычислительная система для искусственного интеллекта. Текущая реализация сертифицированного TLS (aTLS) в CoCoS уязвима для ретрансляционной атаки, затрагивающей все версии с v0.4.0 по v0.8.2. Эта уязвимость присутствует …