База данных уязвимостей CVE

Svelte devalue — это библиотека JavaScript, которая сериализует значения в строки, когда JSON.stringify недостаточно для выполнения задания. В devalue v5.6.3 и более ранних версиях devalue.parse и devalue.unflatten были подвержены загрязнению …

Уязвимость раскрытия информации в виртуальной машине Palo Alto Networks Cortex XDR® Broker позволяет аутентифицированному пользователю получать и изменять конфиденциальную информацию, запуская сеанс живого терминала через пользовательский интерфейс Cortex и изменяя …

Проблема с механизмом защиты в агенте Palo Alto Networks Cortex XDR в macOS позволяет локальному администратору отключить агент. Эта проблема может быть использована вредоносным ПО для выполнения вредоносных действий без …

В API REST учетной записи Keycloak была обнаружена уязвимость, которая позволяет пользователю, аутентифицированному на более низком уровне безопасности, выполнять конфиденциальные действия, предназначенные только для сеансов с более высоким уровнем безопасности. …

Cursor — это редактор кода, созданный для программирования с помощью ИИ. До версии 2.0, если посещаемый веб-сайт содержит вредоносные инструкции, модель может попытаться следовать им, чтобы «помочь» пользователю. В сочетании …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 и 6.9.13-41 переполнение в 32-битных системах могло вызвать сбой в …

Jellyfin — медиасистема с открытым исходным кодом. Рабочий процесс GitHub Actions code-quality.yml в jellyfin/jellyfin-ios уязвим для выполнения произвольного кода через запросы на включение из разветвленных репозиториев. Из-за повышенных разрешений рабочего …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.2 и 8.6.28 злоумышленник мог использовать имя поля с точечной …

Striae — помощник эксперта по сравнению огнестрельного оружия. Уязвимость обхода целостности высокой степени опасности существовала в рабочем процессе цифрового подтверждения Striae до версии 3.0.0. Доверенные хеш-поля манифеста, предназначенные только для …

Supabase Auth — это API на основе JWT для управления пользователями и выдачи токенов JWT. До версии 2.185.0 была обнаружена уязвимость, позволяющая злоумышленнику создавать сеансы для произвольных пользователей с использованием …