Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Предоставление конфиденциальной информации неавторизованному лицу в Фабрике данных Azure позволяет неавторизованному злоумышленнику раскрыть информацию по сети.
Недостаточно защищенные учетные данные в Azure DevOps позволяют неавторизованному злоумышленнику повысить привилегии в сети.
В wolfSSL 5.8.4 логика маскировки постоянного времени в sp_256_get_entry_256_9 оптимизирована для условных ветвей (bnez) с помощью GCC при настройке RISC-V RV32I с -O3. Это преобразование преодолевает сопротивление побочного канала скалярного …
В wolfSSL 5.8.4 на архитектурах RISC-V RV32I отсутствует программная реализация постоянного времени для 64-битного умножения. Подпрограмма __muldi3, вставленная компилятором, выполняется с переменным временем в зависимости от значений операндов. Это влияет …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Версии до 8.0.0.2 содержат уязвимость внедрения команд в функции резервного копирования, которой могут …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 хранимый XSS на основе DOM в плагине jQuery SearchHighlight (`library/js/SearchHighlight.js`) …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 функция архивирования/экспорта DICOM использует указанный пользователем компонент назначения или пути …
OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 API-интерфейс столкновений Vitals принимает идентификатор в теле запроса и обрабатывает …
Сбой механизма защиты в постквантовых реализациях wolfCrypt (ML-KEM и ML-DSA) в wolfSSL на микроконтроллерах ARM Cortex-M позволяет физическому злоумышленнику скомпрометировать ключевой материал и/или криптографические результаты посредством вызванных временных ошибок, которые …
ASP.NET Core Kestrel в Microsoft .NET 8.0 до 8.0.22 и .NET 9.0 до 9.0.11 позволяет удаленному злоумышленнику вызывать чрезмерную загрузку ЦП путем отправки созданного пакета QUIC из-за неправильного условия выхода …