База данных уязвимостей CVE

DiceBear — это библиотека аватаров для дизайнеров и разработчиков. До версии 9.4.2 функция ensureSize() в @dicebear/converter использовала подход на основе регулярных выражений для перезаписи атрибутов SVG width/height, ограничивая их значением …

DiceBear — это библиотека аватаров для дизайнеров и разработчиков. Начиная с версии 5.0.0 и до версий 5.4.4, 6.1.4, 7.1.4, 8.0.3 и 9.4.1, значения атрибутов SVG, полученные из заданных пользователем параметров …

Intake — пакет для поиска, исследования, загрузки и распространения данных. До версии 2.0.9 синтаксис Shell() в значениях параметров по умолчанию автоматически расширялся в процессе анализа каталога. Если каталог содержит параметр …

Ошибки безопасности памяти, присутствующие в Firefox 148 и Thunderbird 148. Некоторые из этих ошибок свидетельствуют о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было …

Проблема подделки в компоненте «Конфиденциальность: защита от отслеживания». Эта уязвимость затрагивает Firefox < 149.

Отказ в обслуживании в компоненте «Библиотеки» в NSS. Эта уязвимость затрагивает Firefox < 149.

Отказ в обслуживании в компоненте XML. Эта уязвимость затрагивает Firefox < 149.

Выход из песочницы из-за использования после освобождения в компоненте Graphics: Canvas2D. Эта уязвимость затрагивает Firefox < 149.

Неопределенное поведение компонента Аудио/Видео. Эта уязвимость затрагивает Firefox < 149.

Use-after-free в компоненте JavaScript Engine. Эта уязвимость затрагивает Firefox < 149.