База данных уязвимостей CVE

OpenWrt Project — это операционная система Linux, предназначенная для встраиваемых устройств. В версиях до 24.10.6 и 25.12.1 демон mdns имеет уязвимость переполнения буфера на основе стека в функции parse_question. Проблема …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 пользователи, не принадлежащие к разрешенным группам создания политик, могут создавать функциональные виджеты принятия политики в …

Discourse — это дискуссионная платформа с открытым исходным кодом. Версии до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 имеют недостаток безопасности в плагине политики обсуждения, который позволял пользователю с разрешением на создание политики …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 обход ограничений позволял раскрывать количество ограниченных действий в публикации непривилегированным пользователям посредством тщательно составленного запроса. …

Discourse — это дискуссионная платформа с открытым исходным кодом. Версии до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 имеют уязвимость в конечной точке API, которая раскрывает метаданные частных тем пользователей-администраторов пользователям-модераторам, даже если …

Discourse — это дискуссионная платформа с открытым исходным кодом. В версиях до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 отсутствуют проверки видимости с конечной точкой API действий пользователя, что приводит к раскрытию заголовка …

Логическая ошибка при проверке точки распространения CRL в AWS-LC до версии 1.71.0 приводит к тому, что секционированные CRL ошибочно отклоняются как выходящие за рамки области действия, что позволяет отозванному сертификату …

Переполнение буфера на основе кучи в пути кода KCAPI ECC функции wc_ecc_import_x963_ex() в wolfSSL wolfcrypt позволяет удаленному злоумышленнику записывать контролируемые злоумышленником данные за пределы буфера pubkey_raw через созданную точку открытого …

Переполнение буфера стека в wc_HpkeLabeledExtract через негабаритную конфигурацию ECH. В поддержке wolfSSL 5.8.4 ECH (Encrypted Client Hello) существовала уязвимость, из-за которой злонамеренно созданная конфигурация ECH могла вызвать переполнение буфера стека …

Переполнение кучи при анализе TLS 1.3 ECH. В логике анализа расширения ECH при вычислении длины буфера существовало недополнение целого числа, что приводило к записи за пределы выделенного буфера. Обратите внимание, …