This page collects WhisperX intelligence signals tagged #Legacy Software. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
TiEmu 에뮬레이터의 오래된 취약점이 CVSS 9.3의 심각한 위험을 재조명받았다. CVE-2017-20225는 TiEmu 버전 2.08에서 사용자 입력 검증 부족으로 발생하는 스택 기반 버퍼 오버플로우(CWE-787)로, 네트워크를 통해 원격으로 악용될 수 있다. 공격 복잡도는 낮고, 특별한 권한이나 사용자 상호작용이 필요 없어 공격 벡터가 매우 넓다. 이로 인해 시스템의 기밀성, 무결성, 가용성(VC:H, VI:H, VA:H)이 모두 높은 수준으로 위협받을 수 있다. 취약점은 ticalc의 TiEmu 에뮬레이터 버전 2.08에만 영향을 미친다. 공격자는 이 취...
A high-severity denial-of-service (DoS) vulnerability, tracked as CVE-2017-1000189, persists in legacy versions of the EJS (Embedded JavaScript templates) library for Node.js. The flaw, with a CVSS score of 7.5, stems from weak input validation within the `ejs.renderFile()` function. This vulnerability specifically aff...
A daily vulnerability scan reports zero new CVEs, yet the underlying data reveals a persistent and concerning pattern: multiple medium-severity flaws continue to lurk in outdated, niche software. The report for April 10, 2026, lists no new entries, but the 'MEDIUM CVEs' section details three active vulnerabilities with...
A critical security flaw has been identified in WordPress version 3.4.4, exposing sites to cross-site scripting (XSS) attacks. The vulnerability, detailed in a public support forum topic, allows malicious actors to inject and execute arbitrary scripts in the context of a user's browser. This type of exploit can lead to...
Ruby 核心文档工具 RDoc 的 3.12.2 版本被确认存在两个未修复的高危安全漏洞,最高严重性评分为 7.5。这两个漏洞直接存在于项目的依赖链中,且目前没有可用的官方补丁或升级路径,迫使依赖此版本 RDoc 的 Ruby 项目持续暴露在潜在攻击风险之下。 漏洞详情显示,第一个漏洞 CVE-2020-10663 (CVSS 7.5) 存在于捆绑的 `json-1.8.6.gem` 库中,被标记为直接依赖。第二个漏洞 CVE-2021-31799 (CVSS 7.0) 则直接存在于 `rdoc-3.12.2.gem` 本身。两个漏洞的“修复版本”字段均标注为“N/A”,且“可用修复”状态为“否”,这表明上游维护者可能已停止对此...