База данных уязвимостей CVE

Saleor — платформа электронной коммерции. Начиная с версий 2.10.0 и до версий 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118 в рабочем процессе изменения электронной почты учетной записи была обнаружена ошибка бизнес-логики и …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версии 7.0.1 конечная точка REST POST /api/v1/ai_assistance/text_tools/:id содержит ошибку авторизации. Контекстные данные (например, группа или организация), предоставленные для …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 конечная точка REST POST /api/v1/ai_assistance/text_tools/:id не проверяла, есть ли у пользователя права на использование …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версии 7.0.1 существовала уязвимость внедрения шаблонов на стороне сервера, которая приводила к RCE через агент AI. Воздействие ограничивается …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 не прошедшие проверку подлинности удаленные злоумышленники могли получить доступ к конечной точке начала работы, …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 у используемой конечной точки для создания заявки отсутствовала авторизация, если использовался связанный параметр для …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 конечные точки обратного вызова OAuth для внешних учетных данных Microsoft, Google и Facebook не …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 механизм единого входа в Zammad не проверял происхождение заголовка от доверенного прокси-сервера/шлюза единого входа …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 в модели веб-перехватчика отсутствовала правильная проверка адресов обратной связи или локальных адресов ссылок — …

Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 в средстве очистки HTML для статей заявок отсутствовала надлежащая очистка данных: ... схем URI, …