База данных уязвимостей CVE

pypdf — это бесплатная PDF-библиотека на чистом Python с открытым исходным кодом. До версии 6.7.5 злоумышленник, использующий эту уязвимость, мог создать PDF-файл, что приводило к увеличению времени его выполнения. Для …

Authlib — это библиотека Python, которая создает серверы OAuth и OpenID Connect. Начиная с версии 1.6.5 и до версии 1.6.7, предыдущие тесты, включающие передачу вредоносного JWT, содержащего alg: none и …

Natro Macro — это макрос Bee Swarm Simulator с открытым исходным кодом, написанный на AutoHotkey. До версии 1.1.0 любой код ahk, содержащийся в файле шаблона или пути, выполнялся макросом. Поскольку …

Natro Macro — это макрос Bee Swarm Simulator с открытым исходным кодом, написанный на AutoHotkey. До версии 1.1.0 любой, у кого Discord Remote Control настроен на закрытом канале, предоставляет доступ …

PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 в структуре подписки на события PJSIP (evsub.c) существовала уязвимость «кучное использование после освобождения», …

OpenChatBI — это интеллектуальный инструмент бизнес-аналитики на основе чата, основанный на больших языковых моделях, предназначенный для того, чтобы помочь пользователям запрашивать, анализировать и визуализировать данные посредством общения на естественном языке. …

CocoIndex — это платформа преобразования данных для искусственного интеллекта. До версии 0.3.34 целевой соединитель Doris не проверял настроенное имя таблицы перед созданием некоторых операторов SQL (ALTER TABLE). Таким образом, если …

Плагин PowerPack для LearnDash WordPress до версии 1.3.0 не имеет авторизации, а CRSF проверяет действие AJAX, позволяя неаутентифицированным пользователям обновлять произвольные параметры WordPress (например, default_role и т. д.) и создавать …

Плагин WP eCommerce WordPress до версии 3.15.1 не имеет проверки CSRF при удалении купонов, что может позволить злоумышленникам заставить вошедшего в систему администратора удалить их с помощью атаки CSRF.

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 поток входа в систему принимал запросы с учетными данными без механизмов защиты CSRF, …