База данных уязвимостей CVE

D-Tale — это комбинация серверной части Flask и внешнего интерфейса React для просмотра и анализа структур данных Pandas. До версии 3.22.0 пользователи, размещавшие D-Tale публично, используя Redis или уровень хранения …

text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.1.1 пользователи могли сохранять настройки расширения в формате «py» и в корневом каталоге приложения. Это …

Brave CMS — это CMS с открытым исходным кодом. До версии 2.0.6 уязвимость неограниченной загрузки файлов в конечной точке CKEditor позволяла злоумышленникам загружать произвольные файлы, включая исполняемые сценарии. Это может …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. До версии 2.6.4 Tandoor Recipes позволял авторизованным пользователям вставлять произвольные теги <style> в инструкции по шагам рецепта. …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. До версии 2.6.4 конечная точка PUT /api/recipe/batch_update/ в Tandoor Recipes позволяла любому авторизованному пользователю в пространстве изменять …

BentoML — это библиотека Python для создания систем онлайн-обслуживания, оптимизированных для приложений искусственного интеллекта и вывода моделей. До версии 1.4.38 функция генерации Dockerfilegenerate_containerfile() в src/bentoml/_internal/container/generate.py использовала неизолированную среду jinja2.Environment с …

BentoML — это библиотека Python для создания систем онлайн-обслуживания, оптимизированных для приложений искусственного интеллекта и вывода моделей. До версии 1.4.38 путь развертывания в облаке в src/bentoml/_internal/cloud/deployment.py не был включен в …

В AZIOT 1 Node Smart Switch (16amp) — версия программного обеспечения с поддержкой Wi-Fi/Bluetooth, версия: 1.1.9 существует уязвимость раскрытия информации из-за неправильного контроля доступа на интерфейсе отладки UART. Злоумышленник, имеющий …

Открытое перенаправление в Ascertia SigningHub User v10.0 позволяет злоумышленникам перенаправлять пользователей на вредоносный сайт через созданный URL-адрес.

Проблема была обнаружена в USIM в мобильном процессоре Samsung, носимом процессоре и модеме Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, …