База данных уязвимостей CVE

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. PinchTab версий 0.7.8–0.8.3 принимал токен API из параметра запроса URL-адреса токена в дополнение к заголовку «Авторизация». …

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. PinchTab v0.8.3 содержит проблему подделки запроса на стороне сервера в пути доставки дополнительного веб-перехватчика планировщика. Когда …

MobSF — это используемый инструмент тестирования безопасности мобильных приложений. До версии 4.4.6 функция `read_sqlite()` MobSF в `mobsf/MobSF/utils.py` (строки 542-566) использовала форматирование строк Python (`%`) для создания SQL-запросов с именами таблиц, …

TSPortal — это внутренняя платформа WikiTide Foundation, используемая командой доверия и безопасности для управления отчетами, расследованиями, апелляциями и работой по обеспечению прозрачности. До версии 34 уязвимость в TSPortal позволяла злоумышленникам …

Lychee — это бесплатный инструмент для управления фотографиями с открытым исходным кодом. Патч, представленный для GHSA-cpgw-wgf3-xc6v (SSRF через `Photo::fromUrl`), содержит неполную проверку IP-адреса, которая не может блокировать адреса обратной связи …

Плагин источника данных Grafana MSSQL содержит логическую ошибку, которая позволяет пользователю с низким уровнем привилегий (Просмотрщик) обойти ограничения API и вызвать катастрофическое исчерпание памяти из-за нехватки памяти (OOM), приводящее к …

В GIMP обнаружена ошибка. При обработке файлов изображений ICO существует уязвимость целочисленного переполнения, особенно в функциях `ico_read_info` и `ico_read_icon`. Эта проблема возникает из-за того, что вычисление размера буферов изображений может …

В анализаторе файлов PSP (Paint Shop Pro) GIMP была обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью переполнения целого числа в функции read_creator_block(), предоставив специально созданный файл образа PSP. Эта уязвимость …

В GIMP обнаружена ошибка. Уязвимость переполнения буфера кучи существует в функции fread_pascal_string при обработке специально созданного файла PSD (документ Photoshop). Это происходит потому, что буфер, выделенный для строки Pascal, не …

В p11-ките обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью, вызвав функцию C_DeriveKey на удаленном токене с определенными параметрами механизма получения IBM kyber или IBM btc, установленными в NULL. Это …