База данных уязвимостей CVE

jackson-core содержит основные низкоуровневые инкрементальные («потоковые») абстракции синтаксического анализатора и генератора, используемые Jackson Data Processor. Начиная с версии 3.0.0 и до версии 3.1.0, UTF8DataInputJsonParser, который используется при анализе источника java.io.DataInput, …

Windmill — это платформа для разработчиков с открытым исходным кодом для внутреннего кода: API, фоновых заданий, рабочих процессов и пользовательских интерфейсов. До версии 1.603.3 в конечной точке Windmill get_log_file "(/api/w/{workspace}/jobs_u/get_log_file/{filename})" …

PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 существовала уязвимость переполнения буфера стека, когда кодек pjmedia анализирует полезную нагрузку RTP, содержащую …

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 уязвимость Zip Slip в функции восстановления из резервной копии позволяла перезаписывать произвольные файлы посредством обхода …

AVideo — это платформа для обмена видео. До версии 7.0 злоумышленник, не прошедший проверку подлинности, мог выполнять произвольные команды ОС на сервере, вводя подстановку команд оболочки в параметр GET base64Url. …

melange позволяет пользователям создавать пакеты apk с использованием декларативных конвейеров. В версии 0.40.5 и более ранних версиях melange update-cache загружает URI из конфигураций сборки через io.Copy без ограничения размера или …

HumHub — это корпоративная социальная сеть с открытым исходным кодом. В версии 1.18.0 в компоненте Button версии 1.18.0 была обнаружена уязвимость межсайтового выполнения сценариев. Из-за несогласованного кодирования вывода в нескольких …

Nuclio — это «бессерверная» платформа для событий и обработки данных в реальном времени. До версии 1.15.20 компонент Nuclio Shell Runtime содержал уязвимость внедрения команд при обработке аргументов, предоставленных пользователем. Когда …

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 приложение Changetection.io позволяло пользователям указывать выражения XPath в качестве фильтров контента через поле include_filters. Эти …

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 существовала отраженная уязвимость межсайтового скриптинга (XSS), обнаруженная в конечной точке /rss/tag/ файлаchangetection.io. Параметр пути tag_uuid …