unknown encoding: rot13

`python-multipart` is a streaming multipart parser for Python. When using form data, `python-multipart` uses a Regular Expression to parse the HTTP `Content-Type` header, including options. An attacker could send a custom-made `Content-Type` option that is very difficult for the RegEx to process, consuming CPU resources and stalling indefinitely (minutes or more) while holding the main event loop. This means that process can't handle any more requests, leading to regular expression denial of service. This vulnerability has been patched in version 0.0.7.

При распаковке zip архива сообщает об уже существующем файле

An off-by-one error flaw was found in the udevListInterfacesByStatus() function in libvirt when the number of interfaces exceeds the size of the `names` array. This issue can be reproduced by sending specially crafted data to the libvirt daemon, allowing an unprivileged client to perform a denial of service attack by causing the libvirt daemon to crash.

Нет правил control для qemu-kvm

Неясно, что делает Фильтрация по требованиям

Опечатка и несогласованное предложение в описании политики

Опечатки в описании политик Polkit и раздела "Настройки Системы"

Некорректное описание политики "Ограничение возможности перезагрузки NetworkManager"

Опечатка: frotend -> frontend для политики Сервер frontend веб-интерфейса Alterator

Опечатки в описании политик KDE и GSettings

Скорректировать опцию в политике Проверка сертификата при установлении соединений TLS OpenLDAP

Групповые политики Mate. Перепутаны местами описания в политиках "Время до выхода из сеанса" и "Время до блокировки паролем"

FR: улучшить перевод названия групповой политики "Выход из системы после блокировки" (org-mate-screensaver-logout-enabled)

GPUI позволяет установить параметр смены тем Хранителя экрана = 0 минут

Удаленный доступ через Vino - Пароль для подключения: отсутствует возможность скрывать пароль при вводе

Уязвимость компонента max_request_duration платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю вызвать отказ в обслуживании

A Vault Enterprise Sentinel Role Governing Policy created by an operator to restrict access to resources in one namespace can be applied to requests outside in another non-descendant namespace, potentially resulting in denial of service. Fixed in Vault Enterprise 1.15.0, 1.14.4, 1.13.8.

HashiCorp Vault and Vault Enterprise transit secrets engine allowed authorized users to specify arbitrary nonces, even with convergent encryption disabled. The encrypt endpoint, in combination with an offline attack, could be used to decrypt arbitrary ciphertext and potentially derive the authentication subkey when using transit secrets engine without convergent encryption. Introduced in 1.6.0 and fixed in 1.14.3, 1.13.7, and 1.12.11.

HashiCorp Vault and Vault Enterprise 1.12.0 and newer are vulnerable to a denial of service through memory exhaustion of the host when handling large unauthenticated and authenticated HTTP requests from a client. Vault will attempt to map the request to memory, resulting in the exhaustion of available memory on the host, which may cause Vault to crash. Fixed in Vault 1.15.4, 1.14.8, 1.13.12.