Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В ядре Linux устранена следующая уязвимость: xfs: избавиться от вызовов xchk_xfile_*_descr The xchk_xfile_*_descr macros call kasprintf, which can fail to allocate memory if the formatted string is larger than 16 …
В ядре Linux устранена следующая уязвимость: xfs: only call xf{array,blob}_destroy if we have a valid pointer Only call the xfarray and xfblob destructor if we have a valid pointer, and …
В ядре Linux устранена следующая уязвимость: xfs: check return value of xchk_scrub_create_subord Fix this function to return NULL instead of a mangled ENOMEM, then fix the callers to actually check …
В ядре Linux устранена следующая уязвимость: xfs: check for deleted cursors when revalidating two btrees The free space and inode btree repair functions will rebuild both btrees at the same …
В ядре Linux устранена следующая уязвимость: LoongArch: Enable exception fixup for specific ADE subcode This patch allows the LoongArch BPF JIT to handle recoverable memory access errors generated by BPF_PROBE_MEM* …
В ядре Linux устранена следующая уязвимость: btrfs: do not free data reservation in fallback from inline due to -ENOSPC If we fail to create an inline extent due to -ENOSPC, …
В ядре Linux устранена следующая уязвимость: btrfs: fix reservation leak in some error paths when inserting inline extent If we fail to allocate a path or join a transaction, we …
Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. До версии 4.5.2 веб-сервер Glances REST API поставляется с конфигурацией CORS по умолчанию, которая устанавливает `allow_origins=["*"]` в сочетании с …
В веб-интерфейсе конфигурации устройств контроля доступа Zucchetti Axess, включая XA4, X3/X3BIO, X4, X7 и XIO / i-door / i-door+, существует уязвимость межсайтового сценария (XSS). The vulnerability is caused by improper …
Уязвимость zip-файла в функции импорта администратора CTFd v3.8.1-18-gdb5a18c4 позволяет злоумышленникам записывать произвольные файлы за пределы предполагаемых каталогов, предоставляя созданный импорт.