Qt6-webengine
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0232
Распределение по критичности
Критический
1
Высокий
4
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): qt6-webengine
Топ уязвимостей
CVE-2020-36632В hughsk flat до версии 5.0.0 была обнаружена уязвимость, классифицированная как критическая. Это влияет на функцию unflatten файла index.js. Манипуляция приводит к ненадлежащему контролируемому изменению атрибутов прототипа объекта ('prototype pollution'). Можно инициировать атаку удаленно. Обновление до версии 5.0.1 позволяет решить эту проблему. Имя патча: 20ef0ef55dfa028caddaedbcb33efbdb04d18e13. Рекомендуется обновить затронутый компонент. Идентификатор VDB-216777 был присвоен этой уязвимости.
CVE-2022-34300В tinyexr 1.0.1 присутствует переполнение буфера на основе кучи в tinyexr::DecodePixelData.
CVE-2023-43646get-func-name — это модуль для безопасного и последовательного получения имени функции как в NodeJS, так и в браузере. Версии до 2.0.1 подвержены уязвимости отказа в обслуживании из-за регулярных выражений (redos), которая может привести к отказу в обслуживании при анализе вредоносных входных данных. Эта уязвимость может быть использована при дисбалансе скобок, что приводит к чрезмерному возврату и, как следствие, значительно увеличивает загрузку ЦП и время обработки. Эту уязвимость можно вызвать, используя следующий ввод: '\t'.repeat(54773) + '\t/function/i'. Эта проблема была решена в коммите `f934b228b`, который был включен в выпуски, начиная с 2.0.1. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.
CVE-2023-39616В AOMedia v3.0.0 - v3.5.0 обнаружен недопустимый доступ к памяти для чтения через компонент assign_frame_buffer_p в av1/common/av1_common_int.h.
CVE-2022-25858Пакет terser до версии 4.8.1, от 5.0.0 и до 5.14.2 уязвим для Regular Expression Denial of Service (ReDoS) из-за небезопасного использования регулярных выражений.
CVE-2022-46456Обнаружено, что NASM v2.16 содержит глобальное переполнение буфера в компоненте dbgdbg_typevalue в /output/outdbg.c.
CVE-2022-46457Обнаружено, что NASM v2.16 содержит нарушение сегментации в компоненте ieee_write_file в /output/outieee.c.
CVE-2017-20162В vercel ms до версии 1.x была обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает функцию parse файла index.js. Манипуляция аргументом str приводит к неэффективной сложности регулярного выражения. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 2.0.0 позволяет решить эту проблему. Патч называется caae2988ba2a37765d055c4eee63d383320ee662. Рекомендуется обновить затронутый компонент. Связанным идентификатором этой уязвимости является VDB-217451.