Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Контроллер управления зданием Honeywell IQ4x предоставляет полный веб-интерфейс HMI без аутентификации в заводской конфигурации по умолчанию. Если пользовательский модуль не настроен, безопасность отключена по умолчанию, и система работает в контексте …
Это уязвимость неконтролируемого потребления ресурсов (CWE-400), которая может привести к отказу в обслуживании (DoS). В уязвимых версиях Undici, когда включена функция interceptors.deduulate(), данные ответов на дедуплицированные запросы могут накапливаться в …
ВлияниеКлиент undici WebSocket уязвим для атаки типа «отказ в обслуживании» из-за неправильной проверки параметра server_max_window_bits в расширении permessage-deflate. Когда клиент WebSocket подключается к серверу, он автоматически объявляет о поддержке сжатия …
Сервер ImpactA может ответить кадром WebSocket, используя 64-битную форму длины и чрезвычайно большую длину. ByteParser undici переполняет внутренние математические вычисления, оказывается в недопустимом состоянии и выдает фатальную ошибку TypeError, которая …
Влияние. Когда приложение передает управляемый пользователем ввод в параметр обновления client.request(), злоумышленник может внедрить последовательности CRLF (\r\n), чтобы: * Внедрение произвольных HTTP-заголовков * Преждевременно завершить HTTP-запрос и переправить необработанные данные …
Клиент undici WebSocket уязвим для атаки типа «отказ в обслуживании» из-за неограниченного потребления памяти во время декомпрессии Permessage-Deflate. Когда соединение WebSocket согласовывает расширение permessage-deflate, клиент распаковывает входящие сжатые кадры, не …
Black — бескомпромиссный форматировщик кода Python. До версии 26.3.1 Блэк записывает файл кэша, имя которого вычисляется на основе различных параметров форматирования. Значение опции --python-cell-magics было помещено в имя файла без …
Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.13 и 8.6.39 адаптер проверки подлинности OAuth2 неправильно проверяет идентификаторы …
Deno — это среда выполнения JavaScript, TypeScript и WebAssembly. С версий 2.7.0 по 2.7.1 в полифиле Node:child_process Deno существует уязвимость внедрения команд (оболочка: режим true), которая обходит исправление CVE-2026-27190. Двухэтапная …
ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 и 6.9.13-41, когда в шестиэлементном кодировщике происходит сбой при выделении …