База данных уязвимостей CVE

MLflow уязвим для хранимых межсайтовых сценариев (XSS), вызванных небезопасным анализом артефактов модели ML на основе YAML в его веб-интерфейсе. Злоумышленник, прошедший проверку подлинности, может загрузить вредоносный файл модели ML, содержащий …

Уязвимость неправильной проверки сертификата в публичном ключе Erlang OTP (модуль pubkey_ocsp) позволяет обойти авторизацию назначенного ответчика OCSP за счет отсутствия проверки подписи. Проверка ответа OCSP в public_key:pkix_ocsp_validate/5 не проверяет, что …

Уязвимость неправильной авторизации в Erlang OTP (модули inets) обеспечивает неаутентифицированный доступ к сценариям CGI, защищенным правилами каталога, при обслуживании через script_alias. Когда script_alias сопоставляет префикс URL-адреса с каталогом за пределами …

В графическом интерфейсе пользователя (GUI) HPE Aruba Networking Private 5G Core On-Prem была обнаружена уязвимость, которая может позволить злоумышленнику злоупотребить уязвимостью открытого перенаправления в процессе входа в систему, используя созданный …

Версии Weaver (Fanwei) E-cology 10.0 до 20260312 содержат уязвимость удаленного выполнения кода без проверки подлинности в конечной точке /papi/esearch/data/devops/dubboApi/debug/method, которая позволяет злоумышленникам выполнять произвольные команды, вызывая открытые функции отладки. Злоумышленники …

Версии Dolibarr ERP/CRM до 23.0.2 содержат уязвимость удаленного выполнения кода с проверкой подлинности в функции dol_eval_standard(), которая не позволяет применять проверки запрещенных строк в режиме белого списка и не обнаруживает …

Локальное повышение привилегий в Checkmk 2.2.0 (EOL), Checkmk 2.3.0 до 2.3.0p46, Checkmk 2.4.0 до 2.4.0p25 и Checkmk 2.5.0 (бета) до 2.5.0b3 позволяет пользователю сайта повышать свои привилегии до root, манипулируя …

Система управления поведением Интернета Tianxin содержит уязвимость внедрения команд в конечной точке компонента Reporter, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды, предоставляя созданный параметр objClass, содержащий метасимволы оболочки и перенаправление …

Tinyproxy до 1.11.3 уязвим к десинхронизации анализа HTTP-запросов из-за сравнения заголовка Transfer-Encoding с учетом регистра в src/reqs.c. Функция is_chunked_transfer() использует strcmp() для сравнения значения заголовка со значением «chunked», хотя в …

Bludit уязвим к хранимому межсайтовому скриптингу (XSS) в своей функции создания страниц. Аутентифицированный злоумышленник с правами на создание страниц (например, автор, редактор или администратор) может встроить вредоносную полезную нагрузку JavaScript …