Функция duration в пакете moment до версии 2.11.2 для Node.js позволяет удаленным злоумышленник…

В GLPI до версии 9.4.6 существует уязвимость, позволяющая обойти защиту от открытого перенаправ…

Метод Moped::BSON::ObjecId.legal? в mongodb/bson-ruby до версии 3.0.4, используемый в rubygem-m…

Метод Moped::BSON::ObjecId.legal? в rubygem-moped до коммита dd5a7c14b5d2e466f7875d079af71ad197…

Уязвимость в продуктах Java SE, Java SE Embedded из Oracle Java SE (компонент: Concurrency). По…

Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Функция django…

Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Если методам c…

Все версии пакета trim подвержены уязвимости типа «отказ в обслуживании из-за регулярных выраже…

Django версий до 1.4.21, 1.5.x до 1.6.x, 1.7.x до 1.7.9 и 1.8.x до 1.8.3 использует некорректно…

Модуль `'path'` в линейке выпусков Node.js 4.x содержит потенциальный вектор регулярного выраже…

Незакрепленное регулярное выражение /[a-z]{2}/ в ISPConfig до 3.1.13 позволяет включать произво…

Обнаружена проблема в regex.yaml (он же regexes.yaml) в UA-Parser UAP-Core до версии 0.6.0. Про…

В js/parts/SvgRenderer.js в Highcharts JS до версии 6.1.0 использование возвращающихся регулярн…

validators.URLValidator в Django 1.8.x до 1.8.3 позволяет удаленным злоумышленникам вызывать от…

Python Packaging Authority (PyPA) setuptools до версии 65.5.1 позволяет удаленным злоумышленник…

Istio до 1.1.13 и 1.2.x до 1.2.4 неправильно обрабатывает регулярные выражения для длинных URI,…

Существует уязвимость MEDIUM severity, затрагивающая CPython. Регулярные выражения, допускающи…

Ошибка отказа в обслуживании из-за регулярного выражения (ReDoS) была обнаружена в функции inte…

Модуль MongoDB bson JavaScript (также известный как js-bson) версий с 0.5.0 по 1.0.x до 1.0.5 у…

В Artifex MuJS 1.0.5 обнаружена проблема. regcompx в regexp.c не ограничивает размер программы …

Уязвимость в функции Split DNS программного обеспечения Cisco IOS и Cisco IOS XE может позволит…

Проблема ReDoS была обнаружена в компоненте URI до версии 0.12.2 для Ruby. Парсер URI неправиль…

В Braces версиях до 2.3.1 обнаружена уязвимость. Затронутые версии этого пакета уязвимы для ата…

Пользователь, имеющий право выполнять запросы к базе данных, может вызвать отказ в обслуживании…

Модуль HTML-StripScripts версий до 1.06 для Perl допускает ReDoS _hss_attval_style из-за катаст…

Пакет sanitize-html версий до 2.7.1 уязвим для Regular Expression Denial of Service (ReDoS) из-…

Kibana версий до 6.8.11 и 7.8.1 содержит недостаток отказа в обслуживании (DoS) в Timelion. Зло…

Можно создать электронное письмо, которое может застрять при обработке фильтрами PostMaster, чт…

authentik - это поставщик идентификационной информации с открытым исходным кодом. URI перенапра…

Обнаружена ошибка в openshift-ansible. OpenShift Container Platform (OCP) 3.11 слишком разрешит…

Регулярные выражения, используемые для фильтрации запрещенных свойств и значений из директив ст…

Уязвимость в функциях обмена сообщениями чата Cisco Enterprise Chat and Email (ECE) может позво…

Неправильное регулярное выражение в Bitdefender GravityZone Update Server позволяет злоумышленн…

fast-xml-parser позволяет пользователям проверять XML, разбирать XML на объект JS или строить X…

LDAP Account Manager (LAM) - это веб-фронтенд для управления записями (например, пользователям,…

DiceBear - это библиотека аватаров для дизайнеров и разработчиков. До версии 9.4.2 функция "sen…

Плагин WP Hardening – Fix Your WordPress Security для WordPress уязвим для обхода функций безоп…

Fastify неправильно принимает неправильное использование неправильного заголовка «Контент-Тип»,…

Litestar - это асинхронный интерфейс интерфейса шлема сервера (ASGI). До 2.20.0 в litestar.midd…

Hono - это веб-приложения, обеспечивающее поддержку любой времени выполнения JavaScript. До вер…