Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи ревью
Состояние: Исправлено
https://github.com/postgis/postgis/commit/7a420853f4f810a66cd7361615df0411cfb03c11
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи ревью
Состояние: Исправлено
https://github.com/postgis/postgis/commit/7a420853f4f810a66cd7361615df0411cfb03c11
GitHub
Added missing curly braces for the conditional block · postgis/postgis@7a42085
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
👍6
https://github.com/keycloak/keycloak/commit/1c05c8df630bc025d328f4b986798575d3cce7a5
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted the comparisons for PersistentClientSessionEntity · keycloak/keycloak@1c05c8d
Closes #40663
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
👍3🔥1
Проект: go-jose
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи код-ревью
Состояние: Открыто
https://github.com/go-jose/go-jose/pull/195
Автор: Максим Коротков(Postgres Pro)
Найдено при помощи код-ревью
Состояние: Открыто
https://github.com/go-jose/go-jose/pull/195
GitHub
Fix logic error by ProjectMutilation · Pull Request #195 · go-jose/go-jose
The switch statement is exited subsequent to the first condition that evaluates to true, yet it is evident from the context that the intention was to cover all possibilities.
Found by PostgresPro
F...
Found by PostgresPro
F...
🔥7
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
(В процессе ревью выяснили что в релизной версии это не стреляет, поэтому проверку пришлось оставить только в debug версии с рабочими
https://github.com/FRRouting/frr/pull/19126
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
(В процессе ревью выяснили что в релизной версии это не стреляет, поэтому проверку пришлось оставить только в debug версии с рабочими
assert(), проблему обозначили)https://github.com/FRRouting/frr/pull/19126
GitHub
bgpd: Fix DEREF_OF_NULL.EX.COND in bgp_updgrp_packet by petrvaganoff · Pull Request #19126 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS): DEREF_OF_NULL.EX.COND. After having been assigned to a NULL value at bgp_updgrp_packet.c:717, pointer 'from' is passed as 9th parameter...
👍5
Проект: pgbouncer
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/commit/aba603d9de0d7654273a97a20c6bcd2ccc129119
https://github.com/pgbouncer/pgbouncer/commit/cd6b54abfaa85679e175d0d2539ebf7610f76cfa
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/commit/aba603d9de0d7654273a97a20c6bcd2ccc129119
https://github.com/pgbouncer/pgbouncer/commit/cd6b54abfaa85679e175d0d2539ebf7610f76cfa
GitHub
add input pointers validation (#1346) · pgbouncer/pgbouncer@aba603d
It is possible a call of tls_config_equal() with new_server_connect_conf
equals NULL as tc1. The comparison of pointers helps to avoid null
dereferencing.
equals NULL as tc1. The comparison of pointers helps to avoid null
dereferencing.
👍3🤝3
Проект: go-chi/chi
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/go-chi/chi/pull/1008
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/go-chi/chi/pull/1008
GitHub
Avoid potential nil dereference by ProjectMutilation · Pull Request #1008 · go-chi/chi
Fixes: 0fe6bf1 ("Use RoutePath in URLFormat middleware (#718)")
Found by PostgresPro with Svace Static Analyzer
Signed-off-by: Maksim Korotkov m.korotkov@postgrespro.ru
Found by PostgresPro with Svace Static Analyzer
Signed-off-by: Maksim Korotkov m.korotkov@postgrespro.ru
👍5🔥4
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
https://github.com/FRRouting/frr/pull/19212
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
https://github.com/FRRouting/frr/pull/19212
GitHub
bgpd: fix DEREF_AFTER_FREE in bgp_route by petrvaganoff · Pull Request #19212 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS): DEREF_AFTER_FREE.
Pointer '&bn->flags' is dereferenced at bgp_route.c:9813 after the referenced memory was deallocated a...
Pointer '&bn->flags' is dereferenced at bgp_route.c:9813 after the referenced memory was deallocated a...
👍5
Проект: PUC Rio Lua
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
UBsan: member access within null pointer of type 'struct TString',
https://groups.google.com/g/lua-l/c/Kng6FGlPjmc
https://github.com/lua/lua/commit/6d53701c7a0dc4736d824fd891ee6f22265d0d68
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
UBsan: member access within null pointer of type 'struct TString',
https://groups.google.com/g/lua-l/c/Kng6FGlPjmc
https://github.com/lua/lua/commit/6d53701c7a0dc4736d824fd891ee6f22265d0d68
GitHub
Proper error message when jumping into 'global *' · lua/lua@6d53701
A goto cannot jump into the scope of any variable declaration,
including 'global *'. To report the error, it needs a "name" for
the scope it is entering.
including 'global *'. To report the error, it needs a "name" for
the scope it is entering.
👍5🔥3
Проект: LuaJIT
Автор: Сергей Каплун (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
Stack overflow in error handler during stack overflow,
https://github.com/LuaJIT/LuaJIT/issues/1152
https://issues.oss-fuzz.com/issues/394126186
Автор: Сергей Каплун (VK Tech/Tarantool)
Анализатор: libFuzzer
Состояние: Исправлено
Stack overflow in error handler during stack overflow,
https://github.com/LuaJIT/LuaJIT/issues/1152
https://issues.oss-fuzz.com/issues/394126186
GitHub
Stack overflow in error handler during stack overflow · Issue #1152 · LuaJIT/LuaJIT
ASAN log: ================================================================= ==108488==ERROR: AddressSanitizer: global-buffer-overflow on address 0x55dee27124f0 at pc 0x55dee25a61e0 bp 0x7ffd12bd2a5...
🔥5
Проект: c-ares
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/c-ares/c-ares/pull/1012
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/c-ares/c-ares/pull/1012
👍8
Проект: nodejs/node
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/nodejs/node/pull/59267
Репорт: Анатолий Карпенко (@rusdacent) / Luntry
Найдено: Svace
Состояние: Исправлено
https://github.com/nodejs/node/pull/59267
🔥8👍1
Проект: lua-cmsgpack
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer/luzer
Состояние: Оформлено
msgpack buffer with a huge number of nested arrays could lead to a stack overflow,
https://github.com/antirez/lua-cmsgpack/issues/70
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer/luzer
Состояние: Оформлено
msgpack buffer with a huge number of nested arrays could lead to a stack overflow,
https://github.com/antirez/lua-cmsgpack/issues/70
🔥8
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Добавлена проверка указателя на NULL перед
https://github.com/FRRouting/frr/pull/19325
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Добавлена проверка указателя на NULL перед
strcmp():https://github.com/FRRouting/frr/pull/19325
GitHub
bgpd: fix DEREF_OF_NULL.EX.COND in community_list_dup_check by petrvaganoff · Pull Request #19325 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS).
After having been assigned to a NULL value at bgp_clist.c:1241, pointer 'entry->config' is passed in call to function 'c...
After having been assigned to a NULL value at bgp_clist.c:1241, pointer 'entry->config' is passed in call to function 'c...
👍9
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Устранен возможный выход за пределы массива структур при разборе SRv6 nexthop (запись 256 байт в буфер на 128 байт).
https://github.com/FRRouting/frr/pull/19324
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Устранен возможный выход за пределы массива структур при разборе SRv6 nexthop (запись 256 байт в буфер на 128 байт).
https://github.com/FRRouting/frr/pull/19324
GitHub
bgpd: fix overflow when decoding zapi nexthop for srv6 max segments by petrvaganoff · Pull Request #19324 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS).
Expression is used as an index for accessing an array's element in function 'stream_get2' at zclient.c:1577. This expression ca...
Expression is used as an index for accessing an array's element in function 'stream_get2' at zclient.c:1577. This expression ca...
🔥4
https://github.com/keycloak/keycloak/commit/0c33217729c102d8d2060fd5f781b8360ff0345f
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
removed the keyName field · keycloak/keycloak@0c33217
Closes #40067
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
🔥5
https://github.com/keycloak/keycloak/commit/06f80416fb20c859ec6b057d973457d9af0608ae
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Replace keySet with entrySet · keycloak/keycloak@06f8041
Closes #40064
Signed-off-by: akbarhusainpatel <apatel@intermiles.com>
Co-authored-by: akbarhusainpatel <apatel@intermiles.com>
Signed-off-by: akbarhusainpatel <apatel@intermiles.com>
Co-authored-by: akbarhusainpatel <apatel@intermiles.com>
🔥5
https://github.com/keycloak/keycloak/commit/fdca122469a8b0a77c97403f38db14f35614fd66
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
fix: ensuring streams are closed · keycloak/keycloak@fdca122
closes: #40660
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
🔥5👍1
https://github.com/keycloak/keycloak/commit/90d241087d41edad4f1be8fdfe278824017d8ff8
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed redundant null checks · keycloak/keycloak@90d2410
Closes #40677
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
🔥5👍1
https://github.com/opentracing-contrib/nginx-opentracing/commit/a0b2b1d9611394b66e46c00ab76dfb1c88d09b95
Проект: nginx-opentracing
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nginx-opentracing
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Perform the null check right after the memory allocation (#885) · opentracing-contrib/nginx-opentracing@a0b2b1d
Closes #876
🔥4👍2
https://github.com/keycloak/keycloak/commit/eafb3ae3718d243fe0c390bcfe44238931d166ed
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted null checks · keycloak/keycloak@eafb3ae
Closes #40061
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
🔥7
https://github.com/keycloak/keycloak/issues/40666
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Incorrect types of collection arguments in CustomLockService. SAST · Issue #40666 · keycloak/keycloak
Denoscription The Arrays.asList(DBLockProvider.Namespace.values()) returns a List of Namespace type objects, not their IDs. The containsAll(...) method, in turn, checks whether these objects are cont...
🔥6