База данных уязвимостей CVE

OpenSTAManager — это программное обеспечение с открытым исходным кодом для технической помощи и выставления счетов. До версии 2.10.2 файлы конфронта_риге.php в различных модулях OpenSTAManager содержали уязвимость SQL-инъекции. Параметр righe, полученный …

defu — это программное обеспечение, которое позволяет пользователям рекурсивно назначать свойства по умолчанию. До версии 6.1.5 приложения, которые передают несанкционированный пользовательский ввод (например, проанализированные тела запроса JSON, записи базы данных …

Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0280 обход обхода пути в плагине Vim zip.vim позволял перезаписывать произвольные файлы при открытии специально созданных zip-архивов, обходя …

Ajenti — это модульная панель администрирования сервера Linux и BSD. До версии 2.2.15 аутентифицированный пользователь (с использованием метода аутентификации плагина auth_users) мог установить собственный пакет, даже если этот пользователь не …

Chyrp Lite — это сверхлегкий движок для ведения блогов. До версии 2026.01 в консоли администрирования существовала уязвимость обхода пути, которая позволяла администратору или пользователю с разрешением «Изменить настройки» изменить путь …

Chyrp Lite — это сверхлегкий движок для ведения блогов. До версии 2026.01 в модели сообщений существовала проблема IDOR/массового назначения, которая позволяла аутентифицированным пользователям с разрешениями на редактирование сообщений (редактирование сообщения, …

Kedro — это набор инструментов для анализа данных, готовых к производству. До версии 1.3.0 Kedro позволял устанавливать путь к файлу конфигурации журналирования через переменную среды KEDRO_LOGGING_CONFIG и загружал его без …

Kedro — это набор инструментов для анализа данных, готовых к производству. До версии 1.3.0 метод _get_versioned_path() в kedro/io/core.py создает пути к файловой системе путем прямой интерполяции строк версий, предоставленных пользователем, …

Hugo — генератор статических сайтов. Начиная с версии 0.60.0 и до версии 0.159.2, ссылки и ссылки на изображения в уценке по умолчанию для средства визуализации HTML не экранируются должным образом. …

Brave CMS — это CMS с открытым исходным кодом. До версии 2.0.6 в функции загрузки CKEditor существовала уязвимость неограниченной загрузки файлов. Он находится в app/Http/Controllers/Dashboard/CkEditorController.php в методе ckupload. Этот метод …