База данных уязвимостей CVE

libde265 — это реализация видеокодека h.265 с открытым исходным кодом. До версии 1.0.17 неправильно сформированный блок NAL H.265 PPS вызывал ошибку сегментации в pic_parameter_set::set_derived_values(). Эта проблема исправлена ​​в версии 1.0.17.

ScreenToGif — инструмент для записи экрана. В версиях начиная с 2.42.1 и более ранних ScreenToGif уязвим для загрузки неопубликованных DLL через version.dll. Когда переносимый исполняемый файл запускается из каталога, доступного …

DeepDiff — это проект, ориентированный на Deep Difference и поиск любых данных Python. Начиная с версии 5.0.0 и до версии 8.6.2, средство распаковки _RestrictedUnpickler проверяет, какие классы могут быть загружены, …

dynaconf — это инструмент управления конфигурацией Python. До версии 3.2.13 Dynaconf уязвим для внедрения шаблонов на стороне сервера (SSTI) из-за небезопасной оценки шаблона в преобразователе @Jinja. Когда пакет jinja2 установлен, …

Socket.IO — это двунаправленная, основанная на событиях коммуникационная среда с открытым исходным кодом, работающая в режиме реального времени. До версий 3.3.5, 3.4.4 и 4.2.6 специально созданный пакет Socket.IO может заставить …

libfuse — это эталонная реализация Linux FUSE. Начиная с версии 3.18.0 и до версии 3.18.2 до версии 3.18.2, уязвимость use-after-free в подсистеме io_uring libfuse позволяет локальному злоумышленнику аварийно завершать процессы …

GMT — это набор инструментов командной строки с открытым исходным кодом для управления наборами географических и декартовых данных. В версиях начиная с 6.6.0 и более ранних в функции gmt_remote_dataset_id в …

GPAC — это мультимедийная платформа с открытым исходным кодом. Перед коммитом 86b0e36 в GPAC MP4Box была обнаружена уязвимость переполнения (записи) буфера в куче. Уязвимость существует в функции gf_xml_parse_bit_sequence_bs в utils/xml_bin_custom.c …

OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.34 обработчик веб-перехватчика WhatsApp POST (/notification/whatsapp/webhook) обрабатывал входящие события обновления статуса без проверки подписи HMAC Meta/WhatsApp X-Hub-Signature-256, что позволяло …

OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.34 исправление для CVE-2026-32306 (внедрение SQL ClickHouse через параметры агрегатного запроса) добавляло проверку имени столбца в метод _aggregateBy, но …