База данных уязвимостей CVE

Pigeon — это доска объявлений/блокнот/социальная система/блог. До версии 1.0.201 приложение использовало $_SERVER['HTTP_HOST'] без проверки для создания URL-адресов проверки электронной почты в потоках регистрации и повторной отправки почты. Злоумышленник может манипулировать …

Библиотека Go ShangMi (коммерческая криптография) (GMSM) — это криптографическая библиотека, которая охватывает китайские общедоступные коммерческие криптографические алгоритмы SM2/SM3/SM4/SM9/ZUC. До версии 0.41.1 текущая реализация дешифрования SM9 содержала уязвимость подделки бесконечного зашифрованного …

xml-security — это библиотека, реализующая подписи и шифрование XML. До версий 2.3.1 и 1.13.9 узлы XML, зашифрованные с помощью aes-128-gcm, aes-192-gcm или aes-256-gcm, не проходят проверку длины тега аутентификации. Злоумышленник …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.40 и 9.6.0-alpha.14 конечная точка GraphQL WebSocket для подписок не …

Yamux — это мультиплексор потоков по надежным упорядоченным соединениям, таким как TCP/IP. До версии 0.13.10 реализация Yamux в Rust могла вызывать панику при обработке созданного входящего фрейма данных, который устанавливает …

xmlseclibs — это библиотека, написанная на PHP для работы с шифрованием и подписями XML. До версии 3.1.5 узлы XML, зашифрованные с помощью aes-128-gcm, aes-192-gcm или aes-256-gcm, не проходят проверку длины …

OpenLiteSpeed ​​и LSWS Enterprise, предоставляемые LiteSpeed ​​Technologies, содержат уязвимость внедрения команд ОС. Произвольная команда ОС может быть выполнена злоумышленником с правами администратора.

GStreamer DVB-субтитры выходят за пределы записи. Уязвимость удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Для использования этой уязвимости требуется взаимодействие с этой …

Уязвимость удаленного выполнения кода GStreamer RealMedia Demuxer, позволяющая выйти за пределы записи. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Для использования этой уязвимости требуется взаимодействие …

Уязвимость удаленного выполнения кода, связанная с переполнением целочисленной палитры GStreamer RIFF. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Для использования этой уязвимости требуется взаимодействие с …