Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в zhyujiechatgpt-on-wechat CowAgent до версии 2.0.4. Это влияет на неизвестную функцию компонента Служба режима агента. Выполнение манипуляции приводит к потере аутентификации. Атака может быть инициирована удаленно. Эксплойт …
Varnish Cache 9 до 9.0.1 допускает отказ в обслуживании «переполнение рабочего пространства» (паника демона) после timeout_linger. Вредоносный клиент может отправить запрос HTTP/1, подождать достаточно долго, пока сеанс не освободит свой …
Varnish Enterprise до версии 6.0.16r12 допускает отказ в обслуживании «переполнение рабочего пространства» (паника демона) для общего VCL. Функция headerplus.write_req0() из vmod_headerplus обновляет базовый req0, который обычно является исходным запросом только …
Varnish Cache 9 до 9.0.1 и Varnish Enterprise до 6.0.16r11 допускают отказ в обслуживании «переполнение рабочего пространства» (паника демона) для определенных объемов предварительно загруженных данных. Настройка сеанса HTTP/2 начинается с …
В Mesa до 25.3.6 и 26 до 26.0.1 доступ к памяти за пределами границ может происходить в WebGPU, поскольку объем выделяемых данных зависит от недоверенной стороны и затем используется для …
В версиях libexif до 0.6.25 целочисленная ошибка при проверке размера для декодирования Fuji и Olympus MakerNote могла использоваться злоумышленниками для сбоя или утечки информации из программ, использующих libexif.
В версиях libexif до 0.6.25 переполнение 32-битных целых чисел без знака при обработке Nikon MakerNote могло быть использовано локальными злоумышленниками для возникновения сбоев или утечки информации. Это касается только 32-битных …
MyT-PM 1.5.1 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные запросы SQL, внедряя вредоносный код через параметр Charge[group_total]. Злоумышленники могут отправлять созданные запросы POST к конечной …
BlueAuditor 1.7.2.0 содержит уязвимость переполнения буфера в поле регистрационного ключа, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком большое значение ключа. Злоумышленники могут вызвать отказ в обслуживании, введя …
SpotFTP Password Recover 2.4.2 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком большой буфер в поле «Имя» во время регистрации. Злоумышленники могут …