Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость межсайтового сценария в Limesurvey v.6.15.20+251021 позволяет удаленному злоумышленнику выполнить произвольный код через параметры Box[title] и box[url].
Отраженный межсайтовый скриптинг (XSS) влияет на версии LimeSurvey до 6.15.11+250909 из-за отсутствия проверки параметра gid в функции getInstance() в файле application/models/QuestionCreate.php. Это позволяет злоумышленнику создать вредоносный URL-адрес и скомпрометировать вошедшего …
Уязвимость была обнаружена в Tenda CH22 1.0.0.6(468). Эта проблема затрагивает функцию R7WebsSecurityHandler компонента httpd. Результатом манипуляции является обход пути. Атака может быть запущена удаленно. Эксплойт теперь общедоступен и может быть …
В код-проектах Simple IT Discount Forum 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /topic-details.php. Манипулирование аргументом post_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был …
Уязвимость целочисленного переполнения или обхода в Apache ActiveMQ, Apache ActiveMQ All, Apache ActiveMQ MQTT. Исправление «CVE-2025-66168: поле оставшейся длины управляющего пакета MQTT не проверено должным образом» было применено только к …
Laravel Passport обеспечивает поддержку сервера OAuth2 для Laravel. С версии 13.0.0 до версии 13.7.1 существует обход аутентификации для токенов client_credentials. библиотека League/oauth2-server устанавливает вложенное утверждение JWT в идентификатор клиента (поскольку …
n8n-MCP — это сервер протокола контекста модели (MCP), который предоставляет ИИ-помощникам полный доступ к документации, свойствам и операциям узла n8n. До версии 2.47.4 аутентифицированная подделка запроса на стороне сервера в …
Mercure — это протокол для передачи обновлений данных в веб-браузеры и другие HTTP-клиенты с низким энергопотреблением. До версии 0.22.0 уязвимость коллизии ключей кэша в TopicSelectorStore позволяла злоумышленнику отравить кэш результатов …
MISP — это платформа для анализа и обмена информацией об угрозах с открытым исходным кодом. До версии 2.5.36 неправильная нейтрализация специальных элементов в запросе LDAP в ApacheAuthenticate.php допускала внедрение LDAP …
Tmds.DBus предоставляет библиотеки .NET для работы с D-Bus из .NET. Tmds.DBus и Tmds.DBus.Protocol уязвимы для вредоносных одноранговых узлов D-Bus. Узел на той же шине может подделать сигналы, выдавая себя за …