База данных уязвимостей CVE

В массовой библиотеке DICOM (GDCM) существует утечка памяти. Ошибка возникает при анализе некорректных файлов DICOM с нестандартными типами VR в метаинформации файла. Эта уязвимость приводит к выделению большого количества памяти …

Sharp — это платформа управления контентом, созданная для Laravel в виде пакета. Версии до 9.20.0 имеют уязвимость обхода пути в классе FileUtil. Приложению не удается должным образом очистить расширения файлов, …

Streamlit — это среда разработки приложений, ориентированных на данные, для Python. Версии Streamlit с открытым исходным кодом до 1.54.0, работающие на хостах Windows, имеют уязвимость подделки запросов на стороне сервера …

PrestaShop — это веб-приложение для электронной коммерции с открытым исходным кодом. Версии до 8.2.5 и 9.1.0 неправильно используют структуру проверки. Версии 8.2.5 и 9.1.0 содержат исправление. Никаких известных обходных путей …

PrestaShop — это веб-приложение для электронной коммерции с открытым исходным кодом. Версии до 8.2.5 и 9.1.0 уязвимы к хранимым уязвимостям межсайтового скриптинга (хранимый XSS) в BO. Злоумышленник, который может внедрить …

Picomatch — это программа сопоставления глобусов, написанная на JavaScript. Версии до 4.0.4, 3.0.2 и 2.3.2 уязвимы к внедрению метода, влияющему на объект `POSIX_REGEX_SOURCE`. Поскольку объект наследуется от Object.prototype, специально созданные …

Picomatch — это программа сопоставления глобусов, написанная на JavaScript. Версии до 4.0.4, 3.0.2 и 2.3.2 уязвимы к отказу в обслуживании с использованием регулярных выражений (ReDoS) при обработке созданных шаблонов extglob. …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 интерфейс /api/file/readDir использовался для просмотра и получения имен файлов всех документов в записной книжке. Версия 3.6.2 исправляет проблему.

SiYuan — это система управления персональными знаниями. До версии 3.6.2 идентификаторы документов получали через интерфейс /api/file/readDir, а затем интерфейс /api/block/getChildBlocks использовался для просмотра содержимого всех документов. Версия 3.6.2 исправляет проблему.

Kestra — это платформа оркестрации, управляемая событиями, с открытым исходным кодом. Версии до 1.3.3 включительно отображают предоставленные пользователем потоковые поля метаданных YAML — описание, inputs[].displayName, inputs[].description — через компонент Markdown.vue, …