База данных уязвимостей CVE

osslsigncode — это инструмент, который реализует подпись и метку времени Authenticode. До версии 2.12 в osslsigncode существовала уязвимость переполнения стекового буфера в нескольких путях проверки подписи. Во время проверки подписи …

Plane — это инструмент управления проектами с открытым исходным кодом. Начиная с версии 0.28.0 и до версии 1.3.0 исправление GHSA-jcc6-f9v6-f7jw является неполным, что может привести к той же подделке запроса …

Helm — менеджер пакетов Charts для Kubernetes. С 4.0.0 по 4.1.3 Helm будет устанавливать плагины, у которых отсутствует происхождение (файл .prov), когда требуется проверка подписи. Эта уязвимость исправлена ​​в версии …

Helm — менеджер пакетов Charts для Kubernetes. В версиях с 4.0.0 по 4.1.3 специально созданный плагин Helm при установке или обновлении заставит Helm записать содержимое плагина в произвольное место файловой …

fast-jwt обеспечивает быструю реализацию JSON Web Token (JWT). В версиях с 5.0.0 по 6.2.0 в fast-jwt существует состояние отказа в обслуживании, когда параметр проверки разрешенного Aud настроен с использованием регулярного …

fast-jwt обеспечивает быструю реализацию JSON Web Token (JWT). До версии 6.2.1 использование определенных модификаторов объектов RegExp в параметрах AllowAud, AllowIss, AllowSub, AllowJti или AllowNonce в функциях проверки может привести к …

Использование метода запроса GET с уязвимостью конфиденциальных строк запроса в Apache OpenMeetings. Конечная точка входа REST использует метод HTTP GET с именем пользователя и паролем, передаваемыми в качестве параметров запроса. …

Использование уязвимости жестко запрограммированного криптографического ключа в Apache OpenMeetings. Для ключа шифрования cookie-файла «запомнить меня» в openmeetings.properties установлено значение по умолчанию, и он не подлежит автоматической ротации. Если администратор OM …

Неправильная обработка уязвимости с недостаточными привилегиями в Apache OpenMeetings. Любой зарегистрированный пользователь может запросить веб-сервис, используя свои учетные данные, и получить файлы/подпапки любой папки по идентификатору (только метаданные, НЕ содержимое). …

Уязвимость хранимого межсайтового скриптинга (XSS) существует в Kiamo до версии 8.4 из-за неправильного кодирования вывода вводимых пользователем данных в административных интерфейсах. Аутентифицированный пользователь с правами администратора может внедрить произвольный код …