База данных уязвимостей CVE

Плагин Kali Forms для WordPress уязвим к удаленному выполнению кода во всех версиях до 2.4.9 включительно через функцию form_process. Это связано с тем, что функция prepare_post_data отображает предоставленные пользователем ключи …

Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.14 и 6.7.0 пользователи панели управления с низким уровнем привилегий могли создавать термины таксономии, отправляя запросы …

Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.14 и 6.7.0 сохраненная XSS-уязвимость при повторной загрузке ресурсов SVG позволяла прошедшим проверку подлинности пользователям с …

Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.14 и 6.7.0 прошедшие проверку подлинности пользователи панели управления могли читать произвольные файлы `.json`, `.yaml` и …

Allure 2 — это версия 2.x Allure Report, многоязычного инструмента создания отчетов о тестировании. Генератор отчетов Allure до версии 2.38.0 уязвим к произвольному файлу, прочитанному посредством обхода пути при обработке …

Effect — это платформа TypeScript, состоящая из нескольких пакетов, которые совместно помогают создавать приложения TypeScript. До версии 3.20.0 при использовании RpcServer.toWebHandler (или HttpApp.toWebHandlerRuntime) внутри обработчика маршрута маршрутизатора приложений Next.js любой …

Версии ArcSearch для Android до 1.12.7 могли отображать в адресной строке домен, отличный от отображаемого контента, что позволяло подменять адресную строку после взаимодействия с пользователем через созданный веб-контент.

В конечной точке `/read-document` сервера Feast Feature Server была обнаружена проблема безопасности, которая позволяет неаутентифицированному удаленному злоумышленнику читать любой файл, доступный серверному процессу. Отправив специально созданный запрос HTTP POST, злоумышленник …

libfuse — это эталонная реализация Linux FUSE. Начиная с версии 3.18.0 и до версии 3.18.2, разыменование NULL-указателя и утечка памяти в fuuse_uring_init_queue позволяют локальному пользователю аварийно завершить работу демона FUSE …

libde265 — это реализация видеокодека h.265 с открытым исходным кодом. До версии 1.0.17 созданный битовый поток HEVC вызывал запись в куче за пределами границ, подтвержденную AddressSanitizer. Триггером является устаревший ctb_info.log2unitSize …