База данных уязвимостей CVE

GoDoxy — это обратный прокси-сервер и оркестратор контейнеров для самостоятельных хостеров. До версии 0.27.5 конечная точка API содержимого файла в `/api/v1/file/content` уязвима для обхода пути. Параметр запроса `filename` передается непосредственно …

Authelia — это сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для приложений через веб-портал. В версии 4.39.15 злоумышленник потенциально может внедрить JavaScript …

Логические выражения XPath, имеющие значение true, могут вызвать бесконечный цикл в LogicalQuery.Select, что приведет к 100% загрузке ЦП. Это может быть вызвано селекторами верхнего уровня, такими как «1=1» или «true()».

Функция DataRow.Decode не может правильно проверить длину поля. Вредоносный или скомпрометированный сервер PostgreSQL может отправить сообщение DataRow с отрицательной длиной поля, что приведет к панике за пределами диапазона границ среза.

Функция удаления не может правильно проверить смещения при обработке некорректного ввода JSON. Это может привести к отрицательному индексу среза и панике во время выполнения, что приведет к атаке типа «отказ …

Декодеру msgpack не удается правильно проверить длину входного буфера при обработке усеченных данных fixext (коды формата 0xd4–0xd8). Это может привести к чтению за пределами допустимого диапазона и панике во время …

В SoupServer библиотеки libsoup была обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью use-after-free, при которой функция soup_server_disconnect() преждевременно освобождает объекты подключения, даже если подтверждение TLS все еще находится в ожидании. …

Ruckus Unleashed содержит уязвимость удаленного выполнения кода в веб-интерфейсе управления, которая позволяет прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольный код в системе, когда включен режим шлюза. Злоумышленники могут воспользоваться этой …

Продукты Ruckus Access Point содержат уязвимость чтения произвольных файлов в интерфейсе командной строки, которая позволяет прошедшим проверку подлинности удаленным злоумышленникам с правами администратора читать произвольные файлы из базовой файловой системы. …

Влияние: Плохое регулярное выражение генерируется каждый раз, когда у вас есть несколько последовательных необязательных групп (синтаксис фигурных скобок), например `{a}{b}{c}:z`. Сгенерированное регулярное выражение растет экспоненциально с увеличением количества групп, что …