База данных уязвимостей CVE

Ella Core — это ядро ​​5G, предназначенное для частных сетей. Версии до 1.6.0 вызывают панику при обработке сообщений NGAP с недопустимыми идентификаторами сеансов PDU за пределами 1–15. Злоумышленник, способный отправлять …

Go MCP SDK использовал стандартную кодировку Go/json. До версии 1.4.1 Streamable HTTP-транспорт Go SDK принимал межсайтовые запросы POST, генерируемые браузером, без проверки заголовка Origin и без требования Content-Type: application/json. В …

Freeciv21 — бесплатная пошаговая стратегическая игра с открытым исходным кодом, посвященная построению империи. Версии до 3.1.1 аварийно завершают работу с переполнением стека при получении специально созданных пакетов. Удаленный злоумышленник может …

Salvo — это веб-фреймворк на Rust. Версии с 0.39.0 по 0.89.2 имеют уязвимость обхода пути и контроля доступа в компоненте salvo-proxy. Эта уязвимость позволяет внешнему злоумышленнику, не прошедшему аутентификацию, обойти …

Salvo — это веб-фреймворк на Rust. До версии 0.89.3 реализации анализа данных формы Salvo (метод form_data() и макрос Extractible) не налагают ограничения на размер полезной нагрузки перед чтением тела запроса …

Проект Tekton Pipelines предоставляет ресурсы в стиле k8s для объявления конвейеров в стиле CI/CD. Начиная с версии 1.0.0 и до версий 1.0.1, 1.3.3, 1.6.1, 1.9.2 и 1.10.2, преобразователь git Tekton …

Active Storage позволяет пользователям прикреплять облачные и локальные файлы в приложениях Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 `DiskService#delete_prefixed` Active Storage передает ключи больших двоичных объектов непосредственно в `Dir.glob`, не …

Active Storage позволяет пользователям прикреплять облачные и локальные файлы в приложениях Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 `DiskService#path_for` Active Storage не проверяет, остается ли разрешенный путь файловой системы в …

Active Support — это набор библиотек поддержки и расширений ядра Ruby, извлеченных из платформы Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 помощники чисел Active Support принимали строки, содержащие экспоненциальное представление …

Active Storage позволяет пользователям прикреплять облачные и локальные файлы в приложениях Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 при обслуживании файлов через режим доставки прокси Active Storage прокси-контроллер загружает весь …