База данных уязвимостей CVE

Frigate — это сетевой видеорегистратор (NVR) с обнаружением локальных объектов в реальном времени для IP-камер. В версии 0.17.0 аутентифицированный пользователь, не являющийся администратором, может получить полную необработанную конфигурацию Frigate через …

Kysely — это типобезопасный построитель SQL-запросов TypeScript. До версии 0.28.14 `DefaultQueryCompiler.sanitizeStringLiteral()` Kysely экранирует только одинарные кавычки, удваивая их (`'` → `''`), но не экранирует обратную косую черту. При использовании с …

Kysely — это типобезопасный построитель SQL-запросов TypeScript. В версиях 0.28.12 и 0.28.13 метод sanitizeStringLiteral в компиляторе запросов Kysely экранирует одинарные кавычки (`'` → `''`), но не экранирует обратную косую черту. …

Stirling-PDF — это локально размещенное веб-приложение, которое позволяет выполнять различные операции с файлами PDF. Версии, начиная с 2.1.5 и до 2.5.2, имеют уязвимость типа «отказ в обслуживании» (DoS) в функции …

Портфель — это инструмент для преобразования проекта Python в автономное собственное приложение. Начиная с версии 0.3.0 и до версии 0.3.26, если разработчик использует Briefcase для создания установщика Windows MSI для …

LIBPNG — это справочная библиотека для использования в приложениях, которые читают, создают и манипулируют файлами растровых изображений PNG (Portable Network Graphics). В версиях с 1.2.1 по 1.6.55 каждый из `png_set_tRNS` …

Sakai — это среда для сотрудничества и обучения (CLE). В версиях 23.0–23.4 и 25.0–25.1 заголовки и описания групп могут содержать сценарии межсайтовых сценариев. Патч включен в выпуски 25.2 и 23.5. …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0, даже сразу после того, как CSMS выполнит RemoteStop (StopTransaction), EVSE может вернуться в режим «PrepareCharging» через переключатель BCB …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0 во время обработки RemoteStop ответ на отложенную авторизацию восстанавливает значение `authorized` обратно в значение true, отменяя условие вызова …

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 наблюдается гонка данных, приводящая к C++ UB (потенциальное повреждение памяти). Это запускается сообщением MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_ while_charging` и …