Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Чтение за пределами границ при анализе ALPN из-за неполной проверки. wolfSSL 5.8.4 и более ранние версии содержали чтение за пределами границ при обработке ALPN при сборке с включенным ALPN (HAVE_ALPN …
Отсутствие необходимого криптографического шага в логике установления связи HelloRetryRequest клиента TLS 1.3 в wolfSSL может привести к компрометации конфиденциальности соединений, защищенных TLS, через созданный HelloRetryRequest, за которым следует сообщение ServerHello, …
В статической функции wolfssl_add_to_chain существовала уязвимость целочисленного переполнения, которая приводила к повреждению кучи, когда данные сертификата записывались за пределы буфера сертификата недостаточного размера. wolfssl_add_to_chain вызывается этими API: wolfSSL_CTX_add_extra_chain_cert, wolfSSL_CTX_add1_chain_cert, wolfSSL_add0_chain_cert. …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 уязвимость хранимого межсайтового скриптинга (XSS) в потоке платежей на портале …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 пользователи с ролью «Примечания — мои встречи» могут заполнять формы …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 обход авторизации в дополнительном модуле FaxSMS (oe-module-faxsms) позволял любому аутентифицированному …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 обход авторизации в журнале датированных напоминаний позволял любому аутентифицированному пользователю, …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Версии до 8.0.0.2 уязвимы для хранимых межсайтовых сценариев (XSS) через неэкранированное `portal_login_username` в …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 функция ACL модуля `AclMain::zhAclCheck()` проверяет только наличие каких-либо «разрешений» (пользователя …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 пользователи с ролью «Примечания — мои встречи» могут заполнять формы …