When reading a file, an uninitialized value could have been used as read limit. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
The llhttp parser in the http module in Node.js v17.x does not correctly parse and validate Transfer-Encoding headers and can lead to HTTP Request Smuggling (HRS).
Новинка: Нет; Акция: true; Площадь освещения, м2: 1-2; Интерьер: Для ванной; Стиль: Современный; Цвет: Белый; Тип лампочки (основной): Энергосберегающая; Тип цоколя: E27; Виды материалов: Пластиковые; Форма плафона: Круглый; Цвет плафонов: Белый; Материал плафонов: Пластик; Цвет арматуры: Серый; Материал арматуры: Металл; Страна: Австрия; Бренд: Globo; Степень защиты, IP: 44; Общая мощность, …
3D Builder Remote Code Execution Vulnerability. This CVE ID is unique from CVE-2023-21781, CVE-2023-21782, CVE-2023-21783, CVE-2023-21784, CVE-2023-21785, CVE-2023-21786, CVE-2023-21787, CVE-2023-21788, CVE-2023-21789, CVE-2023-21790, CVE-2023-21791, CVE-2023-21792, CVE-2023-21793.