База данных уязвимостей CVE

Переполнение буфера кучи в WebGL в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику выполнить чтение за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Чтение за пределами границ в CSS в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику осуществлять доступ к памяти за пределами границ через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Переполнение буфера кучи в WebAudio в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику выполнить запись за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

В системе управления очередью для пациентов в зоне ожидания SourceCodester 1.0 обнаружена уязвимость. Затронутым элементом является функция ValidateToken файла /php/api_phase_checkin.php компонента «Модуль регистрации пациентов». Выполнение манипуляции может привести к неправильной …

В боло-блоге 까지 2.6.4 обнаружена уязвимость безопасности. Затронутый элемент — это неизвестная функция файла /console/article/ компонента «Обработчик заголовка статьи». Манипулирование аргументом ArticleTitle приводит к созданию межсайтового скриптинга. Атаку можно инициировать …

Dasel — это инструмент и библиотека командной строки для запроса, изменения и преобразования структур данных. Начиная с версии 3.0.0 и до версии 3.3.1, средство чтения YAML от Dasel позволяет злоумышленнику, …

bcrypt-ruby — это привязка Ruby для алгоритма хеширования паролей OpenBSD bcrypt(). До версии 3.1.22 целочисленное переполнение в реализации Java BCrypt для JRuby могло привести к нулевым итерациям в цикле усиления. …

llama.cpp — это результат нескольких моделей LLM на C/C++. До версии b7824 уязвимость целочисленного переполнения в функции ggml_nbytes позволяла злоумышленнику обойти проверку памяти, создав файл GGUF с определенными размерами тензора. …

WPGraphQL предоставляет API GraphQL для сайтов WordPress. До версии 2.10.0 недостаток авторизации в updateComment позволял аутентифицированному пользователю с низким уровнем привилегий (включая настраиваемую роль с нулевыми возможностями) изменять статус модерации …

Уязвимость в Spring Cloud при подстановке параметра профиля из запроса к серверу конфигурации Spring Cloud, настроенному на собственную файловую систему в качестве бэкэнда, поскольку можно было получить доступ к файлам …