База данных уязвимостей CVE

Система параллельной дезагрегации кодировщика SGLang уязвима для удаленного выполнения кода без аутентификации через модуль дезагрегации, который десериализует ненадежные данные с помощью Pickle.loads() без аутентификации.

Модуль мультимодальной генерации SGLang уязвим для удаленного выполнения кода без аутентификации через брокера ZMQ, который десериализует ненадежные данные с помощью Pickle.loads() без аутентификации.

В mod_proxy_cluster обнаружена ошибка. Эта уязвимость — внедрение перевода строки с возвратом каретки (CRLF) в функцию decodeenc() — позволяет удаленному злоумышленнику обойти проверку ввода. Внедряя последовательности CRLF в конфигурацию кластера, …

В Keycloak обнаружена ошибка. Уязвимость обхода авторизации в Keycloak Admin API позволяет любому аутентифицированному пользователю, даже без прав администратора, перечислять членство в организации других пользователей. Раскрытие информации происходит, если злоумышленник …

В исходном коде Cafe Reservation System 1.0 обнаружена уязвимость. Это влияет на неизвестную функцию файла /curvus2/signup.php компонента Registration. Выполнение манипуляции с аргументом Имя пользователя приводит к SQL-инъекции. Возможна удаленная эксплуатация …

В веб-системе управления аптечной продукцией SourceCodester 1.0 была обнаружена уязвимость. Это влияет на неизвестную функцию файла add_admin.php. Подобные манипуляции приводят к неправильной авторизации. Атака может быть запущена удаленно.

Уязвимость была определена в rxi fe до ed4cda96bd582cbb08520964ba627efb40f3dd91. Затронутым элементом является функция read_ файла src/fe.c. Эта манипуляция со входом 1 приводит к чтению за пределами допустимого диапазона. Атака требует локального …

Уязвимость была обнаружена в карманном языке ThakeeNathees до cc73ca61b113d48ee130d837a7a8b145e41de5ce. Затронутым элементом является функция pkByteBufferAddString. Манипулирование длиной аргумента с помощью ввода 4294967290 приводит к повреждению памяти. Атака требует локального подхода. Эксплойт …

Уязвимость была обнаружена в jarikomppa Soloud до 20200207 года. Затронута функция drwav_read_pcm_frames_s16__msadpcm в библиотеке src/audiosource/wav/dr_wav.h компонента WAV File Parser. Манипулирование приводит к чтению за пределами поля. Атака должна выполняться локально. …

В Tenda W3 1.0.0.3(2204) обнаружена ошибка. Эта проблема влияет на неизвестную обработку файла /goform/wifiSSIDset обработчика параметров POST компонента. Выполнение манипуляций с аргументом index/GO может привести к переполнению буфера стека. Атаку …