tree-kill是一款用于杀死进程树中进程的软件包。
tree-kill(Windows)中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
node-forge 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
node-forge是一个应用软件。一个用于 node-forge 的 WebJar。
所有版本的node-forge软件包都易于通过setPath函数受到原型污染。
Google Chrome 信息泄露漏洞
授权机制缺失
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google chrome存在信息泄露漏洞,目前尚无此漏洞的更多信息,请随时关注CNNVD或厂商公告.
Google Chrome 输入验证错误漏洞
整数溢出或超界折返
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在输入验证错误漏洞,该漏洞源于V8浏览器引擎中的整数溢出而导致的。远程攻击者可利用该漏洞在目标系统上执行任意代码。以下产品及版本受到影响:Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72。
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 81.0.4044.122之前版本中存在资源管理错误漏洞。远程攻击者可借助特制的HTML页面利用该漏洞造成堆损坏。
Google Chrome资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome91.0.4472.164之前资源管理错误漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面造成堆损坏。
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Google 88.0.4324.96版本之前存在资源管理错误漏洞,该漏洞源于程序Blink组件中发现了使用后免费安全问题。
handlebars是一款语义化的Web模板系统。
handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
Microsoft Edge 资源管理错误漏洞
UAF
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge (Chromium-based)存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
Arnout Kazemier url-parse是美国Arnout Kazemiere(Arnout Kazemier)个人开发者的一个应用软件。提供url解析。
url-parse before 1.5.0 版本存在安全漏洞,该漏洞源于错误处理了反斜杠的某些用法,例如http: /,并将URI解释为相对路径。
Chrome是由Google开发的一款Web浏览工具。
Google Chrome 94.0.4606.81之前版本存在沙箱实现不当漏洞。攻击者可利用该漏洞潜在地通过 Windows绕过站点隔离。
Google Chrome 安全漏洞
输入验证不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在安全漏洞,该漏洞源于Mojo中数据缺少有效的验证。
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。
y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 86.0.4240.198之前版本存在安全漏洞,该漏洞源于site isolation组件。
Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 94.0.4606.71之前版本中的V8存在释放后重用漏洞。攻击者可利用该漏洞通过精心制作的HTML页面潜在的造成堆损坏。
Google Chrome资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在资源管理错误漏洞,攻击者可利用该漏洞导致执行任意代码或数据损坏。
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 89.0.4389.114之前版本存在资源管理错误漏洞,该漏洞源于Chrome V8允许远程攻击者通过精心制作的HTML页面潜在地利用堆损坏。
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
shell-quote是开源的一个软件包。用于解析和引用 shell 命令。
shell-quote package存在安全漏洞,攻击者可利用该漏洞可以植入任意代码从而执行相关操作。
评论