База данных уязвимостей CVE

text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.3 уязвимость обхода пути без аутентификации в load_prompt() позволяла читать любой файл .txt в файловой …

text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.3 расширения RAG superbooga и superboogav2 извлекали URL-адреса, предоставленные пользователем, через request.get() с нулевой проверкой …

Уязвимость безопасности памяти в github.com/jackc/pgx/v5.

Уязвимость безопасности памяти в github.com/jackc/pgx/v5.

Было обнаружено, что Daylight Studio FuelCMS v1.5.2 содержит уязвимость удаленного выполнения кода с проверкой подлинности (RCE) в модуле блоков.

Уязвимость собственного узла обмена сообщениями в расширении браузера Pega (PBE) затрагивает пользователей всех версий Pega Robotic Automation, которые установили расширение браузера Pega. Злоумышленник может создать веб-сайт, содержащий вредоносный код, нацеленный …

Уязвимость произвольной записи файлов в расширении браузера Pega (PBE) затрагивает пользователей Pega Robotic Automation версии 22.1 или R25, которые используют средства автоматизации, работающие с Google Chrome или Microsoft Edge. Злоумышленник …

Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и процессорах носимых устройств Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неправильная обработка команды поставщика …

Nokia MantaRay NM уязвима к уязвимости обхода относительного пути из-за неправильной проверки входных параметров файловой системы в приложении Software Manager.

Nokia MantaRay NM уязвима к внедрению команд ОС из-за неправильной нейтрализации специальных элементов, используемых в команде ОС в приложении поиска по журналу.