安全漏洞

安全漏洞列表

• node-import 安全漏洞

  node-import是印度尼西亚Nanang Mahdaen El Agung个人开发者的用于导入依赖项并直接运行或连接它们并导出到文件。 node-import 存在安全漏洞，该漏洞源于此软件包容...

  2022-07-25

• set-deep-prop 安全漏洞

  set-deep-prop是用于设置深度嵌套的对象和数组的值的工具。 set-deep-prop 存在安全漏洞，该漏洞源于此软件包容易受到原型污染的影响。

  2022-07-25

• merge 安全漏洞

  merge是递归合并 JavaScript 对象的工具。 @ianwalter/merge 存在安全漏洞，该漏洞源于此软件包容易通过main (merge) 函数受到原型污染。

  2022-07-25

• otp-generator 安全漏洞

  otp-generator是Maheshkumar Kakade个人开发者的一个简单的一次性密码生成器。 otp-generator 3.0.0之前版本存在安全漏洞，该漏洞源于生成的随机一次性密码不安...

  2022-07-25

• fava 跨站脚本漏洞

  fava是Beancount开源的一个复式记账软件 Beancount 的 Web 界面。 fava v1.22之前版本存在跨站脚本漏洞，该漏洞源于time 和 filter参数容易受到反射型跨站脚本...

  2022-07-25

• LibreOffice 信任管理问题漏洞

  LibreOffice是文档基金会（The Document Foundation，tdf）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿...

  2022-07-25

• grapesjs 安全漏洞

  grapesjs是意大利Artur Arseniev个人开发者的一个免费和开源的 Web Builder 框架。有助于更u200bu200b快、更轻松地构建 HTML 模板，以便在网站、新闻通讯或移动...

  2022-07-25

• IBM Security Verify Information Queue 信任管理问题漏洞

  IBM Security Verify Information Queue是美国IBM公司的一个集成产品。利用 Kafka 技术和发布/订阅模型来集成 IBM Security 产品之间的数据。 IB...

  2022-07-25

• Vim 安全漏洞

  Vim是一款跨平台的文本编辑器。 Vim 9.0.0060之前版本存在安全漏洞，该漏洞源于出现基于堆的缓冲区溢出现象。

  2022-07-25

• IBM Security Verify Information Queue 跨站请求伪造漏洞

  IBM Security Verify Information Queue是美国IBM公司的一个集成产品。利用 Kafka 技术和发布/订阅模型来集成 IBM Security 产品之间的数据。 IB...

  2022-07-25