Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость межсайтовой подделки запросов в Phpbb phbb3 v.3.3.15 позволяет локальному злоумышленнику выполнить произвольный код через функцию входа и механизм аутентификации.
Axios — это HTTP-клиент на основе обещаний для браузера и Node.js. До версии 1.15.0 Axios неправильно обрабатывал нормализацию имени хоста при проверке правил NO_PROXY. Запросы на адреса обратной связи, такие …
Jizhicms v2.5.4 уязвим к подделке запросов на стороне сервера (SSRF) в модулях оценки пользователя, сообщений и комментариев.
Библиотека Go-Getter от HashiCorp до версии 1.8.5 может разрешать чтение произвольных файлов в файловой системе во время определенных операций git через вредоносный URL-адрес. Эта уязвимость CVE-2026-4660 исправлена в go-getter v1.8.6. …
Уязвимость межсайтового скриптинга (XSS) в rrweb-snapshot до версии 2.0.0-alpha.18 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью созданной полезной нагрузки.
Плагин сообщений категории «Список» для WordPress уязвим к хранимому межсайтовому сценарию через короткий код плагина «catlist» во всех версиях до 0.94.0 включительно из-за недостаточной очистки ввода и экранирования вывода в …
Система онлайн-планирования и бронирования встреч — плагин Bookly для WordPress уязвим к манипулированию ценами с помощью параметра «советы» во всех версиях до 27.0 включительно. Это связано с тем, что плагин …
Версии плагинов Mattermost <=2.1.3.0 не могут ограничить размер тела запроса в конечной точке веб-перехватчика {{/changes}}, что позволяет аутентифицированному злоумышленнику вызвать нехватку памяти и отказ в обслуживании путем отправки слишком большой …
Версии плагинов Mattermost <=2.3.1 не могут ограничить размер тела запроса в конечной точке веб-перехватчика {{/lifecycle}}, что позволяет аутентифицированному злоумышленнику вызвать нехватку памяти и отказ в обслуживании путем отправки слишком большой …
Когда пользователь вышел из системы, токен JWT, с помощью которого пользователь прошел аутентификацию, не был признан недействительным, что могло привести к повторному использованию этого токена в случае его перехвата. В …