Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Code Extension Marketplace — это альтернатива VS Code Marketplace с открытым исходным кодом. До версии 2.4.2 уязвимость Zip Slip в coder/code-marketplace позволяла вредоносному файлу VSIX записывать произвольные файлы за пределы …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних версиях конечная точка плагина/CloneSite/client.log.php обслуживает файл журнала операции клонирования без какой-либо аутентификации. Каждая другая конечная точка …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних конечная точка плагина/API/check.ffmpeg.json.php проверяет конфигурацию удаленного сервера FFmpeg и возвращает статус подключения без какой-либо аутентификации. Для …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних диагностический сценарий install/test.php отключил защиту доступа только для CLI, закомментировав оператор die(). Сценарий остается доступным через …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних конечная точка check.php плагина BlockonomicsYPT возвращает данные платежного поручения для любого биткойн-адреса без необходимости аутентификации. Конечная …
SDL_image — это библиотека для загрузки изображений различных форматов в виде поверхностей SDL. В do_layer_surface() в src/IMG_xcf.c значения индексов пикселей из декодированных данных фрагмента XCF используются непосредственно как индексы цветовой …
Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 агрегатные функции (min, max), применяемые к полям со специальным …
Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 конечные точки Directus GraphQL (/graphql и /graphql/system) не выполняли …
Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.16.1, когда настроен GRAPHQL_INTROSPECTION=false, Directus корректно блокирует стандартные запросы интроспекции …
Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.16.1 конечная точка возобновляемой загрузки TUS Directus (/files/tus) позволяла любому …