База данных уязвимостей CVE

text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.3 уязвимость обхода пути без аутентификации в load_template() позволяла читать файлы с расширениями .jinja, .jinja2, …

go-ipld-prime — это реализация интерфейсов спецификации межпланетных связанных данных (IPLD), реализация кодека IPLD для CBOR и JSON с батарейным питанием, а также инструменты для основных операций с объектами IPLD. До …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. Исправление для CVE-2026-33509 добавило набор ADMIN_ONLY_OPTIONS, запрещающий пользователям, не являющимся администраторами, изменять критически важные для безопасности параметры конфигурации. …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. В версии 0.5.0b3.dev96 и более ранних версиях механизм защиты ADMIN_ONLY_OPTIONS ограничивает критически важные для безопасности значения конфигурации (сценарии …

Papra — это минималистичная платформа для управления документами и архивирования. До версии 26.4.0 ключи API с датой expiresAt никогда не проверялись по текущему времени во время аутентификации. Любой ключ API …

Papra — это минималистичная платформа для управления документами и архивирования. До версии 26.4.0 система веб-перехватчиков Papra позволяла аутентифицированным пользователям регистрировать произвольные URL-адреса в качестве конечных точек веб-перехватчиков без проверки адреса …

Papra — это минималистичная платформа для управления документами и архивирования. До версии 26.4.0 шаблоны транзакционных писем в Papra интерполировали user.name непосредственно в HTML без экранирования или очистки. Злоумышленник, который регистрируется …

Gotenberg — это API для преобразования форматов документов. В версии 8.29.1 и более ранних версиях Готенберг использует dlclark/regexp2 для компиляции предоставленных пользователем шаблонов областей без установки надлежащего тайм-аута. Пользователи, имеющие …

libp2p-rust — официальный язык Rust. Реализация сетевого стека libp2p. До версии 0.17.1 сервер рандеву хранил файлы cookie разбивки на страницы без ограничений. Неаутентифицированный узел может неоднократно выдавать запросы DISCOVER и …

libp2p-rust — официальный язык Rust. Реализация сетевого стека libp2p. До версии 0.17.1 сервер libp2p-rendezvous не имел ограничений на количество пространств имен, которые может зарегистрировать один узел. Злоумышленник может просто продолжать …