База данных уязвимостей CVE

Плагин Backup Migration для WordPress уязвим к отсутствию авторизации во всех версиях до 2.0.0 включительно. Это связано с отсутствием проверки возможностей функции «initializeOfflineAjax» и отсутствием надлежащей проверки nonce. Конечная точка …

В libssh обнаружена ошибка. Эта уязвимость позволяет проводить локальные атаки типа «человек посередине», снижать уровень безопасности соединений SSH (Secure Shell) и манипулировать информацией о доверенном хосте, создавая значительный риск для …

Функциональность корзины отправки в библиотеке Koha до 23.05.10 подвержена внедрению SQL на основе времени, поскольку ей не удается очистить параметр POST bib_list в /cgi-bin/koha/opac-sendbasket.pl, что позволяет пользователям библиотеки читать произвольные …

В libarchive обнаружена ошибка. В логике анализа ACL существует уязвимость, связанная с разыменованием нулевого указателя, в частности, в функции archive_acl_from_text_nl(). При обработке неверно сформированной строки ACL (например, пустого тега «d» …

Смарт-контракт Marginal v1 выполняет небезопасное понижение, позволяя злоумышленникам погасить крупную долговую позицию за незначительную стоимость активов.

Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. До версии 8.39.0 шаблоны навигации Mustache интерполировали значения ссылок, контролируемые конфигурацией, непосредственно в атрибуты href без проверки схемы URL-адресов. …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 в PersonView.php существовала уязвимость хранимого межсайтового скриптинга из-за неправильного использования sanitizeText() в качестве средства очистки вывода для …

Strawberry GraphQL — это библиотека для создания API-интерфейсов GraphQL. До версии 0.312.3 обработчики подписок WebSocket Strawberry GraphQL как для протоколов Graphql-transport-ws, так и для устаревших протоколов GraphQl-ws выделяли asyncio.Task и …

FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, механизм Pi-hole FTL содержит уязвимость удаленного выполнения кода (RCE) в параметре …

FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, механизм Pi-hole FTL содержит уязвимость удаленного выполнения кода (RCE) в параметре …