Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Проблема была обнаружена в RRC в мобильных процессорах Samsung, носимых процессорах и модемах Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, …
В системе управления студентами Cyber-III была обнаружена уязвимость до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Эта проблема затрагивает функцию move_uploaded_file файла /AssignmentSection/submission/upload.php. Манипулирование аргументом File приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Эксплойт …
В системе управления студентами Cyber-III обнаружена уязвимость до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Эта уязвимость затрагивает неизвестный код файла /login.php компонента «Обработчик параметров». Такая манипуляция аргументом Пароль приводит к sql-инъекции. Атаку можно запустить удаленно. …
В системе управления студентами Cyber-III обнаружена уязвимость до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Это затрагивает неизвестную часть файла /admin/Add%20notice/add%20notice.php. Эта манипуляция аргументом $_SERVER['PHP_SELF'] вызывает межсайтовый скриптинг. Атаку можно инициировать удаленно. Эксплойт опубликован и может …
fast-jwt обеспечивает быструю реализацию JSON Web Token (JWT). В версии 6.1.0 и более ранних версиях fast-jwt не проверяет параметр заголовка crit (Critical), определенный в RFC 7515 §4.1.11. Когда токен JWS …
fast-jwt обеспечивает быструю реализацию JSON Web Token (JWT). Начиная с версии 0.0.1 и до версии 6.1.0, настройка собственного метода cacheKeyBuilder, который неправильно создает уникальные ключи для разных токенов, может привести …
Ech0 — это самостоятельная издательская платформа с открытым исходным кодом для обмена личными идеями. До версии 4.2.8 конечная точка GET /api/website/title принимает произвольный URL-адрес через параметр запроса веб-сайта и отправляет …
Ech0 — это самостоятельная издательская платформа с открытым исходным кодом для обмена личными идеями. До версии 4.2.8 Ech0 реализовывал предварительный просмотр ссылки (редактор извлекает заголовок страницы) через GET /api/website/title. Это …
CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 0.31.2.0 приложение не может должным образом …
LiteLLM — это прокси-сервер (AI Gateway) для вызова API-интерфейсов LLM в формате OpenAI (или собственном). До версии 1.83.0, когда аутентификация JWT включена (enable_jwt_auth: true), кэш информации пользователя OIDC использует token[:20] …