Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Версии Zohocorp ManageEngine PAM360 до 8531 и версии ManageEngine Password Manager Pro от 8600 до 13230 уязвимы для внедрения SQL-кода с проверкой подлинности в модуль отчета о запросах.
Токены JWT, используемые задачами, отображались в журналах. Это может позволить пользователям пользовательского интерфейса выступать в качестве авторов Dag. Пользователям рекомендуется перейти на версию Airflow, содержащую исправления. Пользователям рекомендуется выполнить обновление …
@fastify/static версий с 8.0.0 по 9.1.0 декодирует разделители путей в процентном кодировании (%2F) перед разрешением файловой системы, в то время как маршрутизатор Fastify обрабатывает их как буквальные символы. Это несоответствие …
Пакет Laravel Goodoneuz/pay-uz (<= 2.2.24) содержит критическую уязвимость в конечной точке /pay/api/editable/update, которая позволяет неаутентифицированным злоумышленникам перезаписывать существующие файлы перехватчиков платежей PHP. Конечная точка предоставляется через Route::any() без промежуточного программного …
Недостаточно защищенные учетные данные в Sparx Systems Pty Ltd. Sparx Enterprise Architect. Клиент не проверяет получателя учетных данных OAuth2 во время аутентификации OpenID
Токены активного доступа не аннулируются и не становятся недействительными, когда учетная запись пользователя заблокирована на WSO2 Identity Server. Эта неспособность обеспечить отзыв позволяет ранее выданным действительным токенам оставаться пригодными для …
Конечная точка аутентификации не может кодировать вводимые пользователем данные перед их отображением на веб-странице, что позволяет внедрить скрипт. Злоумышленник может воспользоваться этим, внедрив вредоносные сценарии в конечную точку аутентификации. Это …
Компонент принимает входные данные XML через издателя, не отключая разрешение внешних объектов. Это позволяет злоумышленникам отправлять созданные полезные данные XML, которые используют неэкранированные ссылки на внешние сущности. Воспользовавшись этой уязвимостью, …
Портал разработчика WSO2 API Manager принимает вводимые пользователем данные без применения ожидаемых ограничений проверки или правильного кодирования выходных данных. Этот недостаток позволяет злоумышленнику внедрить содержимое сценария, который выполняется в контексте …
Конечная точка аутентификации не может должным образом проверить вводимые пользователем данные перед отражением их обратно в ответе. Это позволяет злоумышленнику внедрить полезные данные вредоносного сценария во входные параметры, которые затем …