База данных уязвимостей CVE

OpenClaw до 2026.3.23 (исправлено в коммите 4797bbc) содержит уязвимость обхода пути при анализе мультимедиа, которая позволяет злоумышленникам читать произвольные файлы, минуя проверку пути в функциях isLikelyLocalPath() и isValidMedia(). Злоумышленники могут …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0, когда WithdrawAuthorization обрабатывается до события TransactionStarted, AuthHandler определяет `transaction_active=false` и вызывает только `withdraw_authorization_callback`. Этот путь в конечном итоге …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0 ISO15118_chargerImpl::handle_session_setup использует v2g_ctx после его освобождения при сбое инициализации ISO15118 (например, при отсутствии локального адреса канала IPv6). Процесс …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версий до 2026.02.0 ISO15118_chargerImpl::handle_update_energy_transfer_modes копирует список переменной длины в массив фиксированного размера длиной 6 без проверки границ. Если проверка схемы …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версий до 2026.02.0 ISO15118_chargerImpl::handle_session_setup копирует список pay_options переменной длины в массив фиксированного размера длиной 2 без проверки границ. Если проверка …

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных (C++ UB), запускаемая запросом переключения 1-фаза ↔ 3-фаза (`ac_switch_three_phases_ while_charging`) во время зарядки/ожидания, выполняемого …

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к использованию после освобождения. Это инициируется событиями подключения/отключения электромобиля и авторизации RFID/RemoteStart/OCPP (или …

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к возможному повреждению `std::map<std::queue>`. Триггером является запрос CSMS GetLog/UpdateFirmware (сеть) с событием сбоя …

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к возможному повреждению `std::queue`/`std::deque`. Триггером является обновление открытого ключа измерителя мощности и события …

В polkit обнаружена ошибка. Локальный пользователь может воспользоваться этим, предоставив специально созданный, слишком длинный ввод в двоичный файл setuid `polkit-agent-helper-1` через стандартный ввод (stdin). Этот неограниченный ввод может привести к …