Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Разыменование нулевого указателя в функции Safe_atou64 (src/misc.c) owntone-server посредством фиксации c4d57aa позволяет злоумышленникам вызвать отказ в обслуживании (DoS), отправив на сервер серию созданных HTTP-запросов.
Разыменование нулевого указателя в функции daap_reply_playlists (src/httpd_daap.c) коммита owntone-server 3d1652d позволяет злоумышленникам вызвать отказ в обслуживании (DoS), отправив на сервер созданный запрос DAAP.
Уязвимость внедрения команд существует в DigitalOcean Droplet Agent до версии 1.3.2. Компонент действия по устранению неполадок (internal/troubleshooting/actioner/actioner.go) обрабатывает метаданные из конечной точки службы метаданных и выполняет команды, указанные в массиве …
В компоненте github.com/antchfx/xpath была обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив созданные логические выражения XPath, которые оцениваются как true. Это может вызвать бесконечный цикл в функции «логический запрос.Выбрать», …
В kalcaddle kodbox 1.64 обнаружена уязвимость безопасности. Это влияет на функцию loginAfter/tfaVerify файла /workspace/source-code/plugins/client/controller/tfa/index.class.php компонента Password Login. Манипуляция приводит к неправильной аутентификации. Атаку можно провести удаленно. Считается, что атака имеет …
В kalcaddle kodbox 1.64 обнаружена уязвимость. Это влияет на функцию checkBin файла /workspace/source-code/plugins/fileThumb/app.php конечной точки компонента fileThumb. Выполнение манипуляции может привести к внедрению команды ОС. Атака может быть осуществлена удаленно. …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `objects/import.json.php` принимает управляемый пользователем параметр POST `fileURI` с только регулярной проверкой того, что значение заканчивается …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция `_session_start()` AVideo принимает произвольные идентификаторы сеанса через параметр GET `PHPSESSID` и устанавливает их в качестве активного …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция createKeys() в системе PGP 2FA плагина LoginControl генерирует 512-битные ключи RSA, которые публично факторизуются с 1999 …
cgltf версии 1.15 и более ранних версий содержат уязвимость целочисленного переполнения в функции cgltf_validate() при проверке разреженных средств доступа, которая позволяет злоумышленникам инициировать чтение за пределами границ путем предоставления созданных …