База данных уязвимостей CVE

Уязвимость, связанная с переполнением буфера при анализе файлов GIMP JP2 и возможностью удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GIMP. Для использования этой …

Уязвимость удаленного выполнения кода при синтаксическом анализе ANI-файла GIMP с целочисленным переполнением. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GIMP. Для использования этой уязвимости требуется взаимодействие …

Уязвимость удаленного выполнения кода при синтаксическом анализе PSD-файла GIMP с переполнением целых чисел. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GIMP. Для использования этой уязвимости требуется …

Sonos Era 300 SMB Response — Уязвимость удаленного выполнения кода, связанная с внешним доступом. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Sonos Era 300. Для использования …

Flatpak xdg-desktop-portal до версии 1.20.4 и 1.21.x до версии 1.21.1 позволяет любому приложению Flatpak уничтожать любой файл в контексте хоста посредством атаки по символической ссылке на g_file_trash.

Уязвимость средства проверки PKCE клиента OpenClaw, связанная с раскрытием информации. Эта уязвимость позволяет удаленным злоумышленникам раскрыть сохраненные учетные данные в затронутых установках OpenClaw. Для использования этой уязвимости требуется взаимодействие с …

Уязвимость обхода аутентификации OpenClaw Canvas. Эта уязвимость позволяет удаленным злоумышленникам обойти аутентификацию на затронутых установках OpenClaw. Для использования этой уязвимости аутентификация не требуется. Конкретный недостаток существует в реализации функции аутентификации …

Уязвимость обхода пути OpenClaw Canvas, приводящая к раскрытию информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках OpenClaw. Для использования этой уязвимости необходима аутентификация. Конкретный недостаток существует …

Net::CIDR::Lite версии до 0.23 для Perl неправильно обрабатывают адреса IPv6, сопоставленные с IPv4, что может позволить обойти IP ACL. _pack_ipv6() включает контрольный байт из _pack_ipv4() при построении упакованного представления отображаемых …

Net::CIDR::Lite версии до 0.23 для Perl не проверяет количество групп IPv6, что может позволить обойти IP ACL. _pack_ipv6() не проверяет, что несжатые адреса IPv6 (без ::) имеют ровно 8 шестнадцатеричных …