База данных уязвимостей CVE

OpenClaw до 2026.3.24 содержит уязвимость обхода авторизации в конечной точке HTTP /v1/models, которая не обеспечивает соблюдение требований к области чтения оператора. Злоумышленники, имеющие только область действияoperator.approvals, могут перечислять метаданные модели …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 конечная точка импорта файлов Vikunja использует поле размера, контролируемое злоумышленником, из метаданных JSON внутри ZIP-файла импорта …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 генератор выходных данных CalDAV создает записи iCalendar VTODO посредством объединения необработанных строк без применения экранирования значения …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 названия задач встраивались непосредственно в синтаксис ссылок Markdown в просроченных уведомлениях по электронной почте без экранирования …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 функция addRepeatIntervalToTime использовала цикл O(n), который перемещал дату вперед на длительность Повтореафтер задачи до тех пор, …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 методы CalDAV GetResource и GetResourcesByList извлекали задачи по UID из базы данных без проверки наличия у …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 механизм блокировки при неудачной попытке TOTP не работал из-за ошибки обработки транзакций базы данных. При сбое …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 функция hasAccessToLabel содержала ошибку приоритета операторов SQL, которая позволяла любому аутентифицированному пользователю читать любую метку, имеющую …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 проверка CanUpdate по адресу pkg/models/project_permissions.go:139-148 требует CanWrite только в новом родительском проекте при изменении родительского_проекта_id. Однако …

Открытая уязвимость перенаправления в версиях Rocket.Chat до 8.4.0 позволяет перенаправлять пользователей на произвольные URL-адреса путем манипулирования параметрами в конечной точке SAML.