Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была определена в FoundationAgents MetaGPT до версии 0.8.1. Затронутым элементом является функция Bash.run в библиотеке Metagpt/tools/libs/terminal.py. Эта манипуляция вызывает внедрение команд ОС. Атаку можно провести удаленно. Проект был проинформирован …
Уязвимость была обнаружена в FoundationAgents MetaGPT до версии 0.8.1. Затронута функция get_mime_type файла Metagpt/utils/common.py. Манипуляция приводит к внедрению команды os. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может …
В FoundationAgents MetaGPT до версии 0.8.1 обнаружена уязвимость. Эта проблема затрагивает функцию Terminal.run_command в библиотеке Metagpt/tools/libs/terminal.py. Манипуляция приводит к внедрению команд ОС. Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт публике …
Отсутствующий размер хэша/дайджеста и проверки OID позволяют функциям проверки подписи принимать дайджесты меньше, чем разрешено при проверке сертификатов ECDSA, или меньше, чем подходит для соответствующего типа ключа. Это может привести …
В DecodeObjectId() в wolfcrypt/src/asn.c существовало два потенциальных места записи за пределами кучи. Во-первых, проверка границ проверяет только один доступный слот перед записью двух значений дуги OID (out[0] и out[1]), что …
Удаленный злоумышленник с низким уровнем привилегий может отправлять пакеты Modbus для манипулирования значения регистров, которые являются входными данными для логики впрыска одоранта, такие как в газопровод впрыскивается слишком много или …
Sonicverse — это автономный стек Docker Compose для потоковой передачи радио в прямом эфире. Панель управления стека потоковой передачи аудио Sonicverse Radio содержит уязвимость подделки запросов на стороне сервера (SSRF) …
PraisonAI — это система мультиагентных команд. До версии 4.5.121 функция Execute_command и выполнение оболочки рабочего процесса доступны для ввода, контролируемого пользователем, через рабочие процессы агента, определения YAML и вызовы инструментов, …
LangChain — это платформа для создания агентов и приложений на базе LLM. До версий 0.3.84 и 1.2.28 проверка шаблона подсказки f-строки в LangChain была неполной в двух отношениях. Во-первых, некоторые …
Beszel — платформа для мониторинга серверов. До версии 0.18.7 некоторые конечные точки API в концентраторе Beszel принимали идентификатор системы, предоставленный пользователем, и продолжали работу без дальнейших проверок того, должен ли …