База данных уязвимостей CVE

LORIS (Система продольных онлайн-исследований и изображений) — это автономное веб-приложение, которое обеспечивает управление данными и проектами для исследований в области нейровизуализации. До версий 27.0.3 и 28.0.1 параметр перенаправления при входе …

Basic-ftp — это FTP-клиент для Node.js. До версии 5.2.1 Basic-ftp допускал внедрение FTP-команд через последовательности CRLF (\r\n) в параметры пути к файлу, передаваемые в высокоуровневые API-интерфейсы пути, такие как cd(), …

AGiXT — это динамическая платформа автоматизации агентов искусственного интеллекта. До версии 1.9.2 функция Safe_join() в расширении Essential_abilities не может проверить, остаются ли разрешенные пути к файлам в назначенном рабочем пространстве …

OpenCTI — это платформа с открытым исходным кодом для управления знаниями и наблюдаемыми данными о киберугрозах. До версии 6.9.5 файл SafeEjs.ts не очищает шаблоны EJS должным образом. Пользователи с возможностью …

Aiven Оператор позволяет вам предоставлять услуги Aiven и управлять ими из вашего кластера Kubernetes. Начиная с версии 0.31.0 и до версии 0.37.0, разработчик с разрешением на создание CRD ClickhouseUser в …

Hashgraph Guardian до версии 3.5.0 содержит уязвимость выполнения JavaScript без изолированной программной среды в рабочем блоке политики Custom Logic, которая позволяет прошедшим проверку подлинности пользователям стандартного реестра выполнять произвольный код, …

Unhead — менеджер заголовков документов и шаблонов. До версии 2.1.13 useHeadSafe() был составным компонентом, который собственная документация Nuxt явно рекомендует для безопасного рендеринга пользовательского контента в <head>. Внутри функция hasDangerousProtocol() …

dde-control-center — это панель управления DDE, среды рабочего стола Deepin. плагин-deepinid — это плагин в dde-control-center, который предоставляет облачный сервис deepinid. До версии 6.1.80 плагин-deepinid настроен на пропуск проверки сертификата …

Уязвимость внедрения библиотеки динамической компоновки в GatewayGeo MapServer для Windows версии 5 позволяет злоумышленникам повысить привилегии с помощью созданного исполняемого файла.

В gnutls обнаружена ошибка. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданное сообщение ClientHello с недопустимым значением привязки предварительного общего ключа (PSK) во время установления …