https://github.com/keycloak/keycloak/commit/d91688198c9c1e0313880b2ab67056aa89e00a5c
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed dead local stores · keycloak/keycloak@d916881
Closes #39698
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
👍7
https://github.com/keycloak/keycloak/commit/4fc065aadc5146c938ecf842a1548ef67f1ecdb3
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed unnecessary boxing/unboxing · keycloak/keycloak@4fc065a
Closes #39987
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
👍7
https://github.com/keycloak/keycloak/commit/ec59b36193dd51d84d1d72abe7ce67022b39c442
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Replaced AttributeType with AssertionType · keycloak/keycloak@ec59b36
Closes #40027
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
👍6
https://github.com/keycloak/keycloak/commit/856293b7ccf23747ebc84eb277146df213904181
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed the Serializable interface · keycloak/keycloak@856293b
Closes #40034
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
👍7
https://github.com/keycloak/keycloak/commit/3da0f64cd517d05104968ee2e1b5da6427eae478
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted logging · keycloak/keycloak@3da0f64
userSessionCountForRealm was changed for userSessionCountForClient
Closes #40060
Signed-off-by: Markov Gleb <photonscooter77yummy@gmail.com>
Closes #40060
Signed-off-by: Markov Gleb <photonscooter77yummy@gmail.com>
👍6
https://github.com/keycloak/keycloak/commit/1fe782997c49224a193f1d356e931a3598484bd0
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
added DCL pattern implementation for TransformerUtil · keycloak/keycloak@1fe7829
Closes #40030
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
👍8
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/c932604514651d454543b66fdb18055fd5ae40a2
https://github.com/postgis/postgis/commit/283e2bbe96e2b70d37a6b9a1ea8be7d1ab9e123c
https://github.com/postgis/postgis/commit/224445143ed0b1b424c6c34371c8bab08ae8ac8c
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/c932604514651d454543b66fdb18055fd5ae40a2
https://github.com/postgis/postgis/commit/283e2bbe96e2b70d37a6b9a1ea8be7d1ab9e123c
https://github.com/postgis/postgis/commit/224445143ed0b1b424c6c34371c8bab08ae8ac8c
GitHub
liblwgeom: avoid NULL pointer dereference · postgis/postgis@c932604
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
👍6
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи ревью
Состояние: Исправлено
https://github.com/postgis/postgis/commit/7a420853f4f810a66cd7361615df0411cfb03c11
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи ревью
Состояние: Исправлено
https://github.com/postgis/postgis/commit/7a420853f4f810a66cd7361615df0411cfb03c11
GitHub
Added missing curly braces for the conditional block · postgis/postgis@7a42085
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
👍6
https://github.com/keycloak/keycloak/commit/1c05c8df630bc025d328f4b986798575d3cce7a5
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted the comparisons for PersistentClientSessionEntity · keycloak/keycloak@1c05c8d
Closes #40663
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
👍3🔥1
Проект: go-jose
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи код-ревью
Состояние: Открыто
https://github.com/go-jose/go-jose/pull/195
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи код-ревью
Состояние: Открыто
https://github.com/go-jose/go-jose/pull/195
GitHub
Fix logic error by ProjectMutilation · Pull Request #195 · go-jose/go-jose
The switch statement is exited subsequent to the first condition that evaluates to true, yet it is evident from the context that the intention was to cover all possibilities.
Found by PostgresPro
F...
Found by PostgresPro
F...
🔥7
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
(В процессе ревью выяснили что в релизной версии это не стреляет, поэтому проверку пришлось оставить только в debug версии с рабочими
https://github.com/FRRouting/frr/pull/19126
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
(В процессе ревью выяснили что в релизной версии это не стреляет, поэтому проверку пришлось оставить только в debug версии с рабочими
assert(), проблему обозначили)https://github.com/FRRouting/frr/pull/19126
GitHub
bgpd: Fix DEREF_OF_NULL.EX.COND in bgp_updgrp_packet by petrvaganoff · Pull Request #19126 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS): DEREF_OF_NULL.EX.COND. After having been assigned to a NULL value at bgp_updgrp_packet.c:717, pointer 'from' is passed as 9th parameter...
👍5
Проект: pgbouncer
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/commit/aba603d9de0d7654273a97a20c6bcd2ccc129119
https://github.com/pgbouncer/pgbouncer/commit/cd6b54abfaa85679e175d0d2539ebf7610f76cfa
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/commit/aba603d9de0d7654273a97a20c6bcd2ccc129119
https://github.com/pgbouncer/pgbouncer/commit/cd6b54abfaa85679e175d0d2539ebf7610f76cfa
GitHub
add input pointers validation (#1346) · pgbouncer/pgbouncer@aba603d
It is possible a call of tls_config_equal() with new_server_connect_conf
equals NULL as tc1. The comparison of pointers helps to avoid null
dereferencing.
equals NULL as tc1. The comparison of pointers helps to avoid null
dereferencing.
👍3🤝3
Проект: go-chi/chi
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/go-chi/chi/pull/1008
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/go-chi/chi/pull/1008
GitHub
Avoid potential nil dereference by ProjectMutilation · Pull Request #1008 · go-chi/chi
Fixes: 0fe6bf1 ("Use RoutePath in URLFormat middleware (#718)")
Found by PostgresPro with Svace Static Analyzer
Signed-off-by: Maksim Korotkov m.korotkov@postgrespro.ru
Found by PostgresPro with Svace Static Analyzer
Signed-off-by: Maksim Korotkov m.korotkov@postgrespro.ru
👍5🔥4
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
https://github.com/FRRouting/frr/pull/19212
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
https://github.com/FRRouting/frr/pull/19212
GitHub
bgpd: fix DEREF_AFTER_FREE in bgp_route by petrvaganoff · Pull Request #19212 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS): DEREF_AFTER_FREE.
Pointer '&bn->flags' is dereferenced at bgp_route.c:9813 after the referenced memory was deallocated a...
Pointer '&bn->flags' is dereferenced at bgp_route.c:9813 after the referenced memory was deallocated a...
👍5
Проект: PUC Rio Lua
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
UBsan: member access within null pointer of type 'struct TString',
https://groups.google.com/g/lua-l/c/Kng6FGlPjmc
https://github.com/lua/lua/commit/6d53701c7a0dc4736d824fd891ee6f22265d0d68
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
UBsan: member access within null pointer of type 'struct TString',
https://groups.google.com/g/lua-l/c/Kng6FGlPjmc
https://github.com/lua/lua/commit/6d53701c7a0dc4736d824fd891ee6f22265d0d68
GitHub
Proper error message when jumping into 'global *' · lua/lua@6d53701
A goto cannot jump into the scope of any variable declaration,
including 'global *'. To report the error, it needs a "name" for
the scope it is entering.
including 'global *'. To report the error, it needs a "name" for
the scope it is entering.
👍5🔥3
Проект: LuaJIT
Автор: Сергей Каплун (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
Stack overflow in error handler during stack overflow,
https://github.com/LuaJIT/LuaJIT/issues/1152
https://issues.oss-fuzz.com/issues/394126186
Автор: Сергей Каплун (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
Stack overflow in error handler during stack overflow,
https://github.com/LuaJIT/LuaJIT/issues/1152
https://issues.oss-fuzz.com/issues/394126186
GitHub
Stack overflow in error handler during stack overflow · Issue #1152 · LuaJIT/LuaJIT
ASAN log: ================================================================= ==108488==ERROR: AddressSanitizer: global-buffer-overflow on address 0x55dee27124f0 at pc 0x55dee25a61e0 bp 0x7ffd12bd2a5...
🔥5
Проект: c-ares
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/c-ares/c-ares/pull/1012
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/c-ares/c-ares/pull/1012
👍8
Проект: nodejs/node
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/nodejs/node/pull/59267
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/nodejs/node/pull/59267
🔥8👍1
Проект: lua-cmsgpack
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer/luzer
Состояние: Оформлено
msgpack buffer with a huge number of nested arrays could lead to a stack overflow,
https://github.com/antirez/lua-cmsgpack/issues/70
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer/luzer
Состояние: Оформлено
msgpack buffer with a huge number of nested arrays could lead to a stack overflow,
https://github.com/antirez/lua-cmsgpack/issues/70
🔥8
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Добавлена проверка указателя на NULL перед
https://github.com/FRRouting/frr/pull/19325
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Добавлена проверка указателя на NULL перед
strcmp():https://github.com/FRRouting/frr/pull/19325
GitHub
bgpd: fix DEREF_OF_NULL.EX.COND in community_list_dup_check by petrvaganoff · Pull Request #19325 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS).
After having been assigned to a NULL value at bgp_clist.c:1241, pointer 'entry->config' is passed in call to function 'c...
After having been assigned to a NULL value at bgp_clist.c:1241, pointer 'entry->config' is passed in call to function 'c...
👍9
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Устранен возможный выход за пределы массива структур при разборе SRv6 nexthop (запись 256 байт в буфер на 128 байт).
https://github.com/FRRouting/frr/pull/19324
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Устранен возможный выход за пределы массива структур при разборе SRv6 nexthop (запись 256 байт в буфер на 128 байт).
https://github.com/FRRouting/frr/pull/19324
GitHub
bgpd: fix overflow when decoding zapi nexthop for srv6 max segments by petrvaganoff · Pull Request #19324 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS).
Expression is used as an index for accessing an array's element in function 'stream_get2' at zclient.c:1577. This expression ca...
Expression is used as an index for accessing an array's element in function 'stream_get2' at zclient.c:1577. This expression ca...
🔥4