База данных уязвимостей CVE

Уязвимость обхода авторизации на основе личности (IDOR), которая позволяет злоумышленнику изменять данные законной учетной записи пользователя, например изменять адрес электронной почты жертвы, проверять новый адрес электронной почты и запрашивать новый …

libexpat до версии 2.7.5 допускает разыменование NULL-указателя в функции setContext при повторной попытке после более раннего состояния нехватки памяти.

libexpat до версии 2.7.5 допускает бесконечный цикл при анализе содержимого DTD.

libexpat до версии 2.7.5 допускает разыменование NULL-указателя с пустым содержимым объекта внешнего параметра.

В libexif до 0.6.25 есть ошибка в декодировании MakerNotes. Если функции exif_mnote_data_get_value передается размер 0, переданный внутренний буфер будет перезаписан из-за переполнения целого числа.

Vulnogram 1.0.0 содержит сохраненную уязвимость межсайтового скриптинга в обработке гипертекста комментариев, которая позволяет злоумышленникам внедрять вредоносные скрипты. Удаленные злоумышленники могут внедрять полезные данные XSS через комментарии для выполнения произвольного кода …

telnet в GNU inetutils до 2.7 позволяет серверам считывать произвольные переменные среды от клиентов через NEW_ENVIRON SEND USERVAR.

Lean 4 VS Code Extension — это расширение Visual Studio Code для помощника по проверке Lean 4. Проекты, использующие @leanprover/unicode-input-comment, уязвимы для эксплойта XSS в версии 0.1.9 пакета и ниже. …

Runtipi — персональный оркестратор домашнего сервера. До версии 4.8.1 конечная точка Runtipi /api/auth/verify-totp не применяла никаких ограничений скорости, подсчета попыток или механизма блокировки учетной записи. Злоумышленник, получивший действительные учетные данные …

Автопилот PX4 — это решение для управления полетом дронов. До версии 1.17.0-rc1 использование кучи после освобождения обнаруживалось в функции MavlinkShell::available(). Проблема вызвана состоянием гонки между потоком получателя MAVLink (который обрабатывает …