posix是可移植操作系统接口。 posix 所有版本存在安全漏洞,该漏洞源于调用 toString 方法时,它将回退到 0x0 值,攻击者利用该漏洞可以进行Dos攻击。
2022-06-10
convert-svg是开源的一系列的开源软件,用于将SVG格式的文件转换为其他的格式。 convert-svg 0.6.4 之前的版本存在安全漏洞,该漏洞源于SVG 标签的清理不当。
2022-06-10
git-promise是一个简单的包装器。使用更直观的语法运行任何 git 命令 git-promise 所有版本存在命令注入漏洞,该漏洞源于拉取请求中用于分隔命令参数的逻辑使用\"按空格拆分\"的方...
2022-06-10
convert-svg是开源的一系列的开源软件,用于将SVG格式的文件转换为其他的格式。 convert-svg 0.6.3 之前的版本存在安全漏洞,该漏洞源于使用特制的 SVG 文件,可以从文件系统...
2022-06-10
Fastjson是一款基于Java的快速JSON解析器/生成器。 Fastjson 1.2.83 之前版本存在安全漏洞,该漏洞源于容易绕过默认的 autoType 关闭限制来反序列化不受信任的数据,攻...
2022-06-10
gatsby是一个应用软件。一个基于 React 的免费开源框架,可帮助开发人员构建极快的网站和应用程序。 gatsby plugin mdx 2.14.1 及之前的版本、3.15.2 之前的版本存在...
2022-06-10
jpeg-js是一款基于JavaScript的图像处理程序。 jpeg-js 0.4.4 之前的版本存在安全漏洞,该漏洞源于输入特定的文件将导致进入无限循环并且永远不会返回,攻击者利用该漏洞可以进行...
2022-06-10
Dell SupportAssist Client是美国戴尔(Dell)公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client...
2022-06-10
Dell SupportAssist Client是美国戴尔(Dell)公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client...
2022-06-10
Dell SupportAssist Client是美国戴尔(Dell)公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client...
2022-06-10
计算
安全
数据库
网络和加速
AI应用
