База данных уязвимостей CVE

В Дивьяншу-хеше GitPilot-MCP обнаружена уязвимость до 9ed9f153ba4158a2ad230ee4871b25130da29ffd. Это влияет на функцию repo_path файла main.py. Такое манипулирование командой аргумента приводит к внедрению команды. Атака может быть запущена удаленно. Эксплойт был раскрыт …

Обнаружена ошибка в devlikeapro WAHA до 2026.3.4. Это влияет на неизвестную функцию файла src/api/media.controller.ts компонента API Request Handler. Эта манипуляция приводит к подделке запроса на стороне сервера. Атака может быть …

Обнаружена уязвимость в JiZhiCMS до версии 2.5.6. Затронутым элементом является функция htmlspecialchars_decode файла /index.php/admins/Sys/addcache.html. Манипулирование аргументом sqls приводит к внедрению sql. Атаку можно запустить удаленно. Эксплойт теперь общедоступен и может …

В vanna-ai vanna до версии 2.0.2 обнаружена уязвимость безопасности. Затронутый элемент представляет собой неизвестную функцию компонента Legacy Flask API. Манипуляция приводит к неправильной авторизации. Атаку можно инициировать удаленно. Эксплойт был …

В ядре Linux устранена следующая уязвимость: netfilter: ip6t_eui64: отклонять неверный MAC-заголовок для всех пакетов `eui64_mt6()` получает модифицированный EUI-64 из исходного адреса Ethernet. и сравнивает его с младшими 64 битами исходного …

В ядре Linux устранена следующая уязвимость: net: sched: act_csum: проверить вложенные заголовки VLAN tcf_csum_act() просматривает вложенные заголовки VLAN непосредственно из данных skb->, когда skb по-прежнему содержит теги VLAN в полезной …

В ядре Linux устранена следующая уязвимость: batman-adv: избегать агрегации OGM, когда хвостовое пространство skb недостаточно Когда состояние агрегации OGM переключается во время выполнения, существующий пересылаемый пакет мог быть выделен только …

В ядре Linux устранена следующая уязвимость: мост: br_nd_send: линеаризовать skb перед анализом параметров ND br_nd_send() анализирует параметры обнаружения соседей из ns->opt[] и предполагает, что эти опции находятся в линейной части …

В ядре Linux устранена следующая уязвимость: netfilter: xt_multiport: проверить кодировку диапазона в контрольной записи ports_match_v1() рассматривает любую ненулевую запись pflags как начало диапазон портов и безоговорочно использует следующий элементports[] как …

В ядре Linux устранена следующая уязвимость: net: ipv6: flowlabel: отложить эксклюзивную опцию бесплатно до демонтажа RCU `ip6fl_seq_show()` просматривает глобальный хэш метки потока в seq-файле. RCU блокирует сторону чтения и печатает …