База данных уязвимостей CVE

В Totara LMS v19.1.5 и более ранних версиях API забытого пароля не реализует ограничение скорости для целевого адреса электронной почты. который может быть использован для атаки по электронной почте.

Totara LMS версии 19.1.5 и более ранних версий уязвима к некорректному контролю доступа. Кодом страницы входа можно манипулировать, чтобы открыть форму входа. Злоумышленник может связать это с отсутствующим ограничением скорости …

Totara LMS версии 19.1.5 и более ранних версий уязвима для внедрения HTLM. Злоумышленник может внедрить вредоносный код HTLM в сообщение и отправить его всем пользователям приложения, что приведет к выполнению …

Переполнение буфера кучи в функции av_bprint_finalize() FFmpeg v8.0.1 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.

Уязвимость неправильного освобождения и закрытия ресурсов в компоненте Tools/zmqsend.c FFmpeg v8.0.1 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) путем предоставления созданного входного файла.

Чтение за пределами допустимого диапазона в функции read_global_param() (libavcodec/av1dec.c) FFmpeg v8.0.1 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.

Переполнение стека в файле Experimental/tinyobj_loader_opt.h коммита tinyobjloader d56555b позволяет злоумышленникам вызвать отказ в обслуживании (DoS), предоставив созданный файл .mtl.

Уязвимость в классе TFSMLayer пакета keras версии 3.13.0 позволяет загружать управляемые злоумышленником сохраненные модели TensorFlow во время десериализации моделей .keras, даже если Safe_mode=True. Это обходит гарантии безопасности «safe_mode» и позволяет …

До версии Airflow 3.2.0 было неясно, что для безопасного развертывания Airflow требуется, чтобы менеджер развертывания предпринимал соответствующие действия и обращал внимание на детали безопасности и модель безопасности Airflow. Некоторые предположения, …

В ядре Linux устранена следующая уязвимость: netfilter: nfnetlink_log: исправлена утечка неинициализированного заполнения в NFULA_PAYLOAD. __build_packet_message() вручную создает сетевую ссылку NFULA_PAYLOAD атрибут, используя skb_put() и skb_copy_bits(), в обход стандарта Помощники nla_reserve()/nla_put(). …