База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: netfilter: nf_tables: безоговорочно поднять set->nelems перед вставкой Если набор полон, новый элемент публикуется, а затем удаляется. не дожидаясь льготного периода RCU, в то время …

В ядре Linux устранена следующая уязвимость: perf: исправлена гонка __perf_event_overflow() и perf_remove_from_context(). Убедитесь, что __perf_event_overflow() работает с отключенными IRQ для всех возможные цепочки вызовов. В частности, события программного обеспечения могут …

Free5GC — это проект Linux Foundation с открытым исходным кодом для опорных мобильных сетей 5-го поколения (5G). Версии до 1.4.2 уязвимы для внедрения нулевых байтов в параметры URL-пути. Удаленный злоумышленник …

Free5GC — это проект Linux Foundation с открытым исходным кодом для опорных мобильных сетей 5-го поколения (5G). В версиях до 1.4.2 UDM неправильно преобразует нисходящий ошибочный запрос 400 (из UDR) …

Free5GC — это проект Linux Foundation с открытым исходным кодом для опорных мобильных сетей 5-го поколения (5G). Версии до 1.4.2 уязвимы к панике процедуры, вызванной разыменованием нулевого указателя в конечной …

«Actylyl» — это настраиваемая панель управления игрой и система биллинга. Коммит после 025e8dbb0daaa04054276bda814d922cf4af58da и до e28edb204e80efab628d1241198ea4f079779cfd внедряет серверные объекты в клиентский JavaScript через resources/views/templates/wrapper.blade.php. Использование неэкранированного {!! json_encode(...) !!} без …

CKAN MCP Server — это инструмент для запроса порталов открытых данных CKAN. Версии до 0.4.85 предоставляют инструменты, в том числе ckan_package_search и sparql_query, которые принимают параметр base_url, без ограничений отправляя …

Mesop — это платформа пользовательского интерфейса на основе Python, которая позволяет пользователям создавать веб-приложения. В версиях 1.2.2 и ниже явная конечная веб-точка внутри инфраструктуры модуля тестирования ai/ напрямую принимает ненадежные …

tar-rs — это библиотека чтения/записи tar-архивов для Rust. В версиях 0.4.44 и ниже при распаковке tar-архива функция unpack_dir крейта tar использует fs::metadata(), чтобы проверить, является ли уже существующий путь каталогом. …

Проект Tekton Pipelines предоставляет ресурсы в стиле k8s для объявления конвейеров в стиле CI/CD. Версии с 0.60.0 по 1.0.0, с 1.1.0 по 1.3.2, с 1.4.0 по 1.6.0, с 1.7.0 по …