Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Бесплатный плагин WordPress Link Whisper до версии 0.9.1 имеет общедоступную конечную точку REST, которая позволяет обновлять настройки без аутентификации.
В parisneo/lollms версии 2.1.0 управление сеансами приложения уязвимо к неправильному контролю доступа из-за использования слабого секретного ключа для подписи веб-токенов JSON (JWT). Эта уязвимость позволяет злоумышленнику выполнить автономную атаку методом …
Плагин WordPress Popup Box до версии 5.5.0 не проверяет должным образом одноразовые номера в функции add_or_edit_popupbox() перед сохранением данных всплывающих окон, что позволяет неаутентифицированным злоумышленникам выполнять атаки с подделкой межсайтовых …
Уязвимость в библиотеке HuggingFace Transformers, в частности в классе Trainer, позволяет выполнять произвольный код. Метод `_load_rng_state()` в `src/transformers/trainer.py` в строке 3059 вызывает `torch.load()` без параметра `weights_only=True`. Эта проблема затрагивает все …
Уязвимость переполнения буфера в JP1/IT Desktop Management 2 — Менеджер в Windows, JP1/IT Desktop Management 2 — Директор по эксплуатации в Windows, Job Management Partner 1/IT Desktop Management 2 — …
Уязвимость удаленного выполнения кода в JP1/IT Desktop Management 2 – Manager в Windows, JP1/IT Desktop Management 2 – Директор по операциям в Windows, Job Management Partner 1/IT Desktop Management 2 …
Плагин Ninja Forms — File Uploads для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции «NF_FU_AJAX_Controllers_Uploads::handle_upload» во всех версиях до 3.3.26 включительно. Это позволяет неаутентифицированным …
При секундной загрузке возможна запись за пределами допустимого диапазона из-за целочисленного переполнения. Это может привести к локальному отказу в обслуживании, если злоумышленник имеет физический доступ к устройству с необходимыми привилегиями …
В модеме возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к удаленному повышению привилегий, если UE подключилось к мошеннической базовой станции, контролируемой злоумышленником, без необходимости дополнительных …
В модеме возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к удаленному повышению привилегий, если UE подключилось к мошеннической базовой станции, контролируемой злоумышленником, без необходимости дополнительных …