Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была определена в zyddnys manga-image-translator до beta-0.3. Затронутым элементом является функция to_pil_image файла manga-image-translator-main/server/request_extraction.py компонента Translate Endpoints. Эта манипуляция приводит к подделке запроса на стороне сервера. Атаку можно инициировать …
Уязвимость была обнаружена в 0xKoda WireMCP до 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e. Затронута функция server.tool файла index.js компонента обработчика команд CLI Tshark. Манипуляция приводит к внедрению команды os. Атака должна осуществляться локально. Эксплойт был …
В Woahai321 ListSync до версии 0.6.6 обнаружена уязвимость. Эта проблема затрагивает функцию Requests.post файла list-sync-main/api_server.py компонента JSON Handler. Манипуляция приводит к подделке запроса на стороне сервера. Атаку можно провести удаленно. …
Неправильный пользовательский интерфейс безопасности в PictureInPicture в Google Chrome до версии 146.0.7680.71 позволял удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)
Недостаточное применение политики в DevTools в Google Chrome до версии 146.0.7680.71 позволяло удаленному злоумышленнику обойти ограничения навигации через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)
Недостаточное применение политики в DevTools в Google Chrome до версии 146.0.7680.71 позволяло удаленному злоумышленнику обойти ограничения навигации через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)
Недостаточное применение политики PDF в Google Chrome до версии 146.0.7680.71 позволяло удаленному злоумышленнику обойти ограничения навигации с помощью созданного PDF-файла. (Уровень безопасности Chromium: низкий)
Недостаточное применение политики в буфере обмена в Google Chrome до версии 146.0.7680.71 позволило удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, утечку данных из разных источников через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)
Неправильный пользовательский интерфейс безопасности в загрузках в Google Chrome на Android до версии 146.0.7680.71 позволял удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)
Использование после бесплатного использования в WebView в Google Chrome на Android до версии 146.0.7680.71 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: средний)