Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Free5GC — это проект Linux Foundation с открытым исходным кодом для опорных мобильных сетей 5-го поколения (5G). Версии 4.2.1 и ниже содержат уязвимость раскрытия информации в службе UDR (Единое хранилище …
maddy — это сборный универсальный почтовый сервер. Версии до 0.9.3 содержат уязвимость внедрения LDAP в модуле auth.ldap, где предоставленные пользователем имена пользователей интерполируются в поисковые фильтры LDAP и строки DN …
OWASP BLT — это платформа для тестирования качества и раскрытия уязвимостей, которая охватывает веб-сайты, приложения, репозитории git и многое другое. Версии до 2.1.1 содержат уязвимость RCE в рабочем процессе .github/workflows/regenerate-migrations.yml. …
Pillow — это библиотека изображений Python. Версии с 10.3.0 по 12.1.1 не ограничивали объем данных, сжатых GZIP, считываемых при декодировании изображения FITS, что делало их уязвимыми для атак декомпрессионной бомбы. …
Prometheus — это система мониторинга с открытым исходным кодом и база данных временных рядов. Версии с 3.0 по 3.5.1 и с 3.6.0 по 3.11.1 содержат уязвимости межсайтового скриптинга во многих …
Istio — это открытая платформа для подключения, управления и защиты микросервисов. В версиях 1.25.0–1.27.8, 1.28.0–1.28.5, 1.29.0 и 1.29.1 поля serviceAccounts и notServiceAccounts в AuthorizationPolicy неправильно интерпретируют точки (.) как средство …
В ArgoCD Image Updater обнаружена ошибка. Эта уязвимость позволяет злоумышленнику, обладающему разрешениями на создание или изменение ресурса ImageUpdater в мультитенантной среде, обойти границы пространства имен. Воспользовавшись недостаточной проверкой, злоумышленник может …
ProcessWire CMS версии 3.0.255 и более ранних содержит уязвимость подделки запросов на стороне сервера в функции «Добавить модуль из URL-адреса» панели администратора, которая позволяет прошедшим проверку подлинности администраторам указывать произвольные …
Версии Pega Platform с 8.1.0 по 25.1.1 подвержены уязвимости хранимого межсайтового сценария в компоненте пользовательского интерфейса. Требуется пользователь с высокими привилегиями и ролью разработчика.
Версии Pega Platform с 8.1.0 по 25.1.1 подвержены уязвимости внедрения HTML в компоненте пользовательского интерфейса. Требуется пользователь с высокими привилегиями и ролью разработчика.