База данных уязвимостей CVE

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 в freerdp_bitmap_decompress_planar происходит чтение за пределами границ, когда SrcSize равен 0. Функция разыменовывает *srcp (который указывает на pSrcData) …

Dagu — это механизм рабочего процесса со встроенным пользовательским веб-интерфейсом. До версии 2.2.4 поле запроса dagRunId, принимаемое встроенными конечными точками выполнения DAG, передается непосредственно в filepath.Join для создания пути к …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 в декодерах MS-ADPCM и IMA-ADPCM происходило чтение за пределами границ из-за непроверенных значений предиктора и Step_index из входных …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 деление на ноль в декодерах MS-ADPCM и IMA-ADPCM, когда nBlockAlign равно 0, приводило к сбою. В libfreerdp/codec/dsp.c оба …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 опустошение size_t в аудиодекодерах IMA-ADPCM и MS-ADPCM приводило к записи переполнения буфера кучи через аудиоканал RDPSND. В libfreerdp/codec/dsp.c …

Dagu — это механизм рабочего процесса со встроенным пользовательским веб-интерфейсом. До версии 2.2.4, когда в Dagu настроена базовая аутентификация HTTP (DAGU_AUTH_MODE=basic), все конечные точки событий, отправленных сервером (SSE), доступны без …

JumpServer — это хост-бастион с открытым исходным кодом и система аудита безопасности эксплуатации и обслуживания. В функциях загрузки апплетов JumpServer и VirtualApp существует уязвимость внедрения шаблонов на стороне сервера (SSTI). …

Yamux — это мультиплексор потоков по надежным упорядоченным соединениям, таким как TCP/IP. Начиная с версии 0.13.0 и до версии 0.13.9 специально созданный WindowUpdate может вызывать арифметическое переполнение при учете окон …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 функция gdi_surface_bits() обрабатывала сообщения SURFACE_BITS_COMMAND, отправленные сервером RDP. Когда команда обрабатывается с помощью NSCodec, значения bmp.width и bmp.height, …

JumpServer — это хост-бастион с открытым исходным кодом и система аудита безопасности эксплуатации и обслуживания. До версии 4.10.16-lts JumpServer неправильно проверяет сертификаты в клиенте Custom SMS API. Когда JumpServer отправляет …