Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В прошивке ToToLink A3300R v17.0.0cu.557_B20221024 была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр stun-pass в /cgi-bin/cstecgi.cgi.
OpenPLC_V3 подвержен уязвимости инициализации ресурса с небезопасным значением по умолчанию, которая может позволить злоумышленнику получить доступ к системе в обход аутентификации через API.
В FoundationAgents MetaGPT до версии 0.8.1 обнаружена ошибка. Эта уязвимость затрагивает функцию ActionNode.xml_fill файла Metagpt/actions/action_node.py компонента XML Handler. Выполнение манипуляции может привести к неправильной нейтрализации директив в динамически вычисляемом коде. …
Обнаружена уязвимость в FoundationAgents MetaGPT до версии 0.8.1. Это влияет на функцию check_solution компонента HumanEvalBenchmark/MBPPBenchmark. Выполнение манипуляции приводит к внедрению кода. Атака может быть инициирована удаленно. Эксплойт теперь общедоступен и …
Версии Rapid7 Velociraptor до 0.76.2 содержат уязвимость неправильной проверки ввода в обработчике сообщений мониторинга клиента на сервере Velociraptor (в основном Linux), которая позволяет удаленному злоумышленнику, прошедшему проверку подлинности, писать в …
web3.py позволяет вам взаимодействовать с блокчейном Ethereum с помощью Python. Начиная с версий 6.0.0b3 и до версий 7.15.0 и 8.0.0b2, web3.py реализует CCIP Read/OffchainLookup (EIP-3668), выполняя HTTP-запросы к URL-адресам, предоставленным …
pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 конечные точки JSON WebUI /json/package_order, /json/link_order и /json/abort_link применяли более слабые разрешения, чем основные методы …
BSV Ruby SDK — это Ruby SDK для блокчейна BSV. Начиная с версии 0.3.1 и до версии 0.8.2, BSV::Wallet::WalletClient#acquire_certificate сохраняет записи сертификатов в хранилище без проверки подписи сертификатора над содержимым …
BSV Ruby SDK — это Ruby SDK для блокчейна BSV. Начиная с версии 0.1.0 и до версии 0.8.2, функция обнаружения сбоев BSV::Network::ARC распознает только REJECTED и DOUBLE_SPEND_ATTEMPTED. Ответы ARC со …
marimo — это реактивный блокнот Python. До версии 0.23.0 в Marimo была уязвимость RCE перед аутентификацией. В конечной точке WebSocket терминала /terminal/ws отсутствует проверка подлинности, что позволяет злоумышленнику, не прошедшему …