База данных уязвимостей CVE

VeryPDF PCL Converter 2.7 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку пароля. Злоумышленники могут вызвать переполнение буфера, введя 3000-байтовый …

BlueStacks 4.80.0.1060 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив в поле поиска слишком большие данные. Злоумышленники могут вставить буфер из 100 000 …

NetAware 1.20 содержит уязвимость переполнения буфера в функции блокировки пользователей, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие входные данные. Злоумышленники могут вставить вредоносный буфер размером 512 …

NetAware 1.20 содержит уязвимость переполнения буфера в поле имени общего ресурса, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут вызвать отказ в обслуживании, вставив …

Диспетчер служб терминалов 3.2.1 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле имени компьютера. Злоумышленники могут ввести 5000-байтовый буфер данных …

Pidgin 2.13.0 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку имени пользователя во время создания учетной записи. Злоумышленники могут ввести …

В агентах Foundation MetaGPT до версии 0.8.1 обнаружена уязвимость. Это влияет на функцию code_generate файла Metagpt/ext/aflow/scripts/operator.py. Манипуляция приводит к внедрению кода. Атаку можно инициировать удаленно. Эксплойт был раскрыт публике и …

Обнаружена ошибка в PbootCMS до версии 3.2.12. Эта проблема связана с неизвестной функциональностью файла apps/admin/controller/system/UserController.php компонента Backend. Выполнение манипуляций с полем аргумента может привести к неправильному управлению доступом. Атака может …

Обнаружена уязвимость в vanna-ai vanna до версии 2.0.2. Этой уязвимости подвержена функция Ask файла vanna\legacy\base\base.py. Выполнение манипуляции приводит к SQL-инъекции. Атаку можно провести удаленно. Эксплойт теперь общедоступен и может быть …

В vanna-ai vanna до версии 2.0.2 обнаружена уязвимость безопасности. Затронута функция exec файла /src/vanna/legacy. Такая манипуляция приводит к инъекциям. Атака может быть осуществлена ​​удаленно. Эксплойт был раскрыт публично и может …