База данных уязвимостей CVE

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к одновременному доступу к `std::string`. с возможностью использования кучи после освобождения. Это инициируется …

EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к одновременному доступу к `std::map<std::optional>` (возможно повреждение контейнера/необязательно). Триггером является обновление SoC EV …

EVerest — это пакет программного обеспечения для зарядки электромобилей. Версии до 2026.02.0 имеют доступ за пределами границ (std::vector), что приводит к возможному удаленному сбою или повреждению памяти. Это связано с …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0 переполнение буфера стека при инициализации интерфейса CAN: передача имени интерфейса длиннее, чем IFNAMSIZ (16), в открытые процедуры CAN …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0 HomeplugMessage::setup_payload доверял len после утверждения; в релизных сборках проверка удаляется, поэтому слишком большие полезные данные SLAC помещаются в …

EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0 проверка на единицу при обработке имени файла сертификата IsoMux вызывала переполнение буфера стека, когда длина имени файла равна …

В исходном коде системы управления расчетом заработной платы до версии 1.0 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла /index.php. Выполнение манипуляций со страницей аргументов приводит к созданию межсайтового …

В исходном коде Free Hotel Reservation System 1.0 была обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /admin/mod_amenities/index.php?view=editpic. Такая манипуляция идентификатором аргумента приводит к SQL-инъекции. Атака может быть осуществлена …

etcd — это распределенное хранилище значений ключей для данных распределенной системы. До версий 3.4.42, 3.5.28 и 3.6.9 неавторизованные пользователи могли обходить проверки аутентификации или авторизации и вызывать определенные функции etcd …

OneUptime — это платформа для мониторинга и наблюдения с открытым исходным кодом. До версии 10.0.35 аутентифицированный пользователь с низким уровнем привилегий (ProjectMember) мог удаленно выполнять команды на контейнере/хосте Probe, злоупотребляя …