База данных уязвимостей CVE

Решена проблема, которая могла позволить пользователю с доступом к учетным данным просматривать конфиденциальные поля через ответ API. Это экземпляр CWE-200: раскрытие конфиденциальной информации несанкционированному субъекту, и его оценка CVSS составляет …

Решена проблема, которая позволяла агентам MCP получать доступ к информации об исправлениях и активах за пределами авторизованной организации. Это экземпляр CWE-863: Неверная авторизация, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N (5,8 …

Решена проблема, позволявшая администраторам всей организации повышать учетные записи до статуса суперпользователя. Это экземпляр CWE-269: Неправильное управление привилегиями, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N (8,1 High). Эта проблема была исправлена …

Проблема, которая позволяла использовать вектор атаки SQL-инъекцией, связанный с сохраненными запросами (появилась в версии 4.0.260123.0). Это экземпляр CWE-89: неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция»), и его оценка …

Была обнаружена уязвимость в Open Cluster Management (OCM), технологии, лежащей в основе Red Hat Advanced Cluster Management (ACM). Неправильная проверка обновления сертификата клиента Kubernetes позволяет администратору управляемого кластера подделать сертификат …

Проблема была обнаружена в версиях 6.0 до 6.0.4, 5.2 до 5.2.13 и 4.2 до 4.2.30. Формы списка изменений администратора с использованием ModelAdmin.list_editable неправильно разрешают новые экземпляры будут созданы с помощью …

Проблема была обнаружена в версиях 6.0 до 6.0.4, 5.2 до 5.2.13 и 4.2 до 4.2.30. Разрешения на добавление экземпляров встроенных моделей не были проверены при отправке подделали данные POST в …

Проблема была обнаружена в версиях 6.0 до 6.0.4, 5.2 до 5.2.13 и 4.2 до 4.2.30. ASGIRequest позволяет удаленному злоумышленнику подделывать заголовки, используя неоднозначное сопоставление двух вариантов заголовков (с дефисами или …

text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.3 уязвимость обхода пути без аутентификации в load_grammar() позволяла читать любой файл в файловой системе …

text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.3 уязвимость обхода пути без аутентификации в load_preset() позволяла читать любой файл .yaml в файловой …