База данных уязвимостей CVE

LiteLLM — это прокси-сервер (AI Gateway) для вызова API-интерфейсов LLM в формате OpenAI (или собственном). До версии 1.83.0 конечная точка /config/update не применяла авторизацию роли администратора. Пользователь, который уже прошел …

Antrea — это сетевое решение Kubernetes, предназначенное для использования в Kubernetes. До версий 2.4.5 и 2.5.2 отсутствующая уязвимость шифрования затрагивала трафик между узлами Pod. В кластерах Antrea, настроенных для двухстековой …

CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 31.0.0.0 приложение не может должным образом …

Go JOSE обеспечивает реализацию набора стандартов подписи и шифрования объектов Javascript в Go, включая поддержку стандартов JSON Web Encryption (JWE), JSON Web Signature (JWS) и JSON Web Token (JWT). До …

API шепота — это инструмент для улучшения и анализа аудиоконтента. В версиях с 0.3.1 по 0.5.0 FileService.download_from_url() в app/services/file_service.py вызывает request.get(url) с нулевой проверкой URL-адреса. Проверка расширения файла происходит ПОСЛЕ …

Aperi'Solve — это веб-платформа для стеганализа с открытым исходным кодом. До версии 3.2.1 при загрузке JPEG пользователь мог указать дополнительный пароль для сопровождения JPEG. Затем этот пароль напрямую передается в …

Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До версии 25.3.1 мутация администратора restoreTenant отсутствует в конфигурации промежуточного программного обеспечения авторизации (admin.go), что делает его полностью неаутентифицированным. …

Plunk — это платформа электронной почты с открытым исходным кодом, созданная на базе AWS SES. До версии 0.8.0 в SESService.ts была обнаружена уязвимость внедрения заголовка CRLF, где введенные пользователем значения …

Bruno — это IDE с открытым исходным кодом для изучения и тестирования API. До версии 3.2.1 Бруно пострадал от атаки на цепочку поставок с использованием скомпрометированных версий пакета axios npm, …

Ferret — декларативная система для работы с веб-данными. До версии 2.0.0-alpha.4 уязвимость обхода пути в функции стандартной библиотеки Ferret IO::FS::WRITE позволяла вредоносному веб-сайту записывать произвольные файлы в файловую систему машины, …