База данных уязвимостей CVE

Краткое описание проблемы: сервер OpenSSL TLS 1.3 может не согласовать ожидаемый предпочтительная группа обмена ключами, если ее конфигурация группы обмена ключами включает по умолчанию, используя ключевое слово DEFAULT. Краткое описание …

Плагин GetGenie для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 4.3.2 включительно из-за отсутствия проверки управляемого пользователем ключа в функции action. Это позволяет аутентифицированным злоумышленникам …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 целочисленное переполнение в функции update_read_cache_bitmap_order базовой библиотеки FreeRDP. Эта уязвимость исправлена ​​в версии 3.24.0.

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 в подсистеме кэша растровых изображений FreeRDP происходило чтение/запись кучи на стороне клиента за пределами кучи из-за проверки границы …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.0 переполнение буфера кучи на стороне клиента происходило в пути преобразования AVC420/AVC444 YUV-в-RGB клиента FreeRDP из-за отсутствия проверки горизонтальных …

Lexbor — это библиотека движка веб-браузера. До версии 2.7.0 в анализаторе фрагментов HTML компании Lexbor существовала уязвимость, приводящая к путанице типов. Когда ns = UNDEF, комментарий создается с использованием конструктора …

Lexbor — это библиотека движка веб-браузера. До версии 2.7.0 кодировщик ISO-2022-JP в Lexbor не мог сбросить переменную временного размера между итерациями. Оператор ctx->buffer_used -= size с устаревшим размером = 3 …

SandboxJS — это библиотека песочницы JavaScript. До версии 0.8.34 можно получить массивы, содержащие функцию, что позволяет выйти из песочницы. Учитывая массив, содержащий функцию и Object.fromEntries, можно создать {[p]: Function}, где …

HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 имеют переполнение буфера стека, которое приводит к отказу в …

HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 позволяет неаутентифицированным злоумышленникам вызывать отказ в обслуживании с помощью …