База данных уязвимостей CVE

Flatpak-builder — это инструмент для сборки плоских пакетов из исходного кода. Начиная с версии 1.4.5 и до версии 1.4.8, ключ манифеста файлов лицензий принимает массив путей к определенным пользователем файлам …

Сервер Apollo MCP — это сервер протокола контекста модели, который предоставляет операции GraphQL как инструменты MCP. До версии 1.7.0 сервер Apollo MCP не проверял заголовок Host во входящих HTTP-запросах при …

Конечная точка API REST OpenPLC_V3 проверяет наличие JWT, но никогда не проверяет роль вызывающей стороны. Любой прошедший проверку подлинности пользователь с ролью=пользователь может удалить любого другого пользователя, включая администраторов, указав …

HDF5 — программное обеспечение для управления данными. В версии 1.14.1-2 и более ранних версиях во вспомогательной утилите h5dump обнаруживалась функция heap-use-after-free. Злоумышленник, который может предоставить вредоносный файл h5, может вызвать …

Аутентификация CLIENT_CERT не завершается сбоем, как ожидалось, в некоторых сценариях, когда мягкий сбой отключен и в Apache Tomcat используется FFM. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M14 по 11.0.20, с …

Вставка конфиденциальной информации в файл журнала. Уязвимость в членстве в облаке для компонента кластеризации Apache Tomcat привела к раскрытию токена носителя Kubernetes. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по …

Отсутствует уязвимость шифрования конфиденциальных данных в Apache Tomcat из-за исправления CVE-2026-29146, позволяющего обходить EncryptInterceptor. Эта проблема затрагивает Apache Tomcat: 11.0.20, 10.1.53, 9.0.116. Пользователям рекомендуется выполнить обновление до версии 11.0.21, 10.1.54 …

Уязвимость неправильного кодирования или экранирования вывода в компоненте JsonAccessLogValve Apache Tomcat. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.20, с 10.1.0-M1 по 10.1.53, с 9.0.40 по 9.0.116. Пользователям рекомендуется …

Уязвимость неправильной проверки ввода в Apache Tomcat из-за неполного исправления CVE-2025-66614. Эта проблема затрагивает Apache Tomcat: с 11.0.15 по 11.0.19, с 10.1.50 по 10.1.52, с 9.0.113 по 9.0.115. Пользователям рекомендуется …

Драйвер pstrip64.sys в EnTech Taiwan PowerStrip <=3.90.736 позволяет локальным пользователям повышать привилегии до системы с помощью созданного запроса IOCTL, позволяя непривилегированным пользователям отображать произвольную физическую память в свое адресное пространство …