База данных уязвимостей CVE

Qwik — это платформа JavaScript, ориентированная на производительность. Версии до 1.19.2 неправильно выводят массивы из имен полей формы, разделенных точками, во время анализа FormData. Отправляя смешанные ключи индекса массива и …

Пользовательские отчеты CM — гибкие отчеты для отслеживания того, что наиболее важно. Плагин для WordPress уязвим к сохраненным межсайтовым сценариям через настройки администратора во всех версиях до 1.2.7 включительно из-за …

Плагин ilGhera Carta Docente for WooCommerce для WordPress уязвим к обходу пути во всех версиях до 1.5.0 включительно через параметр «cert» действия AJAX «wccd-delete-certificate». Это связано с недостаточной проверкой пути …

Stirling-PDF — это локально размещенное веб-приложение, выполняющее различные операции с файлами PDF. В версиях до 2.5.2 конечная точка /api/v1/convert/markdown/pdf извлекает предоставленные пользователем ZIP-записи без проверки пути. Любой прошедший проверку подлинности …

В ядре Linux устранена следующая уязвимость: netfilter: nf_tables: всегда обходить все ожидающие элементы сбора Во время обработки транзакции у нас может быть более одного элемента сбора: 1 активный всеобъемлющий элемент …

В ядре Linux устранена следующая уязвимость: net/sched: teql: исправлено разыменование нулевого указателя в iptunnel_xmit на подчиненном устройстве TEQL xmit teql_master_xmit() вызывает netdev_start_xmit(skb, подчиненный) для передачи через подчиненные устройства, но не …

В ядре Linux устранена следующая уязвимость: net: добавить ограничение рекурсии xmit в туннельные функции xmit В функциях туннельного xmit (iptunnel_xmit, ip6tunnel_xmit) отсутствуют собственные предел рекурсии. Когда устройство связи в режиме …

В ядре Linux устранена следующая уязвимость: io_uring: обеспечить стабильность ctx->rings для манипулирования флагами работы задачи Если DEFER_TASKRUN | SETUP_TASKRUN используется, и работа над задачей добавляется, пока размер кольца изменяется, возможно …

В ядре Linux устранена следующая уязвимость: netfilter: xt_IDLETIMER: отклонить повторное использование меток таймера ALARM в версии 0. Правила IDLETIMER версии 0 повторно используют существующие таймеры по метке и всегда вызывают …

В ядре Linux устранена следующая уязвимость: macvlan: соблюдайте льготный период RCU в пути ошибки macvlan_common_newlink() Валис сообщил, что состояние гонки все еще возникает после моего предыдущего патча. macvlan_common_newlink() мог сделать …