База данных уязвимостей CVE

FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, механизм Pi-hole FTL содержит уязвимость удаленного выполнения кода (RCE) в параметре …

FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, механизм Pi-hole FTL содержит уязвимость удаленного выполнения кода (RCE) в параметре …

FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, механизм Pi-hole FTL содержит уязвимость удаленного выполнения кода (RCE) в параметре …

LinkAce — это автономный архив для сбора ссылок на веб-сайты. До версии 2.5.4 LinkRepository::update и CheckLinksCommand::checkLink не проверяют частные IP-адреса. Аутентифицированный пользователь может читать ответы от внутренних сервисов (AWS IMDSv1, …

Nest — это платформа для создания масштабируемых серверных приложений Node.js. До версии 11.1.18 SseStream._transform() интерполирует message.type и message.id непосредственно в выходные данные текстового протокола событий, отправленных сервером, без очистки символов …

Kedro-Datasets — это плагин Kendo, предоставляющий соединители данных. До версии 9.3.0 PartitionedDataset в наборах данных kedro был уязвим для обхода пути. Идентификаторы разделов были объединены непосредственно с базовым путем к …

FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, Pi-hole FTL поддерживает функцию пароля CLI (webserver.api.cli_pw), которая создает сеансы API …

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.8 декоратор @login_optionally_required размещался перед (внешним) @blueprint.route(), а не после него. В Flask @route() должен быть …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. До версии 2.6.4 конечная точка POST /api/food/{id}/shopping/ считывает сумму и единицу измерения непосредственно из request.data и передает …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. До версии 2.6.4 RecipeBookViewSet и RecipeBookEntryViewSet использовали CustomIsShared в качестве альтернативного класса разрешений, но CustomIsShared.has_object_permission() возвращает True …