База данных уязвимостей CVE

Уязвимость хранимого межсайтового скриптинга (XSS) с проверкой подлинности в модуле создания/редактирования Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в поле «Содержимое».

В смоле был обнаружен дефект. Удаленный злоумышленник может воспользоваться этой уязвимостью, создав вредоносный архив, что приведет к скрытому внедрению файлов с содержимым, полностью контролируемым злоумышленником. Это обходит механизмы проверки перед …

Уязвимость была обнаружена в коде проекта Online FIR System 1.0. Эта проблема связана с некоторыми неизвестными функциями файла /complaints.sql компонента обработчика файлов резервной копии базы данных SQL. Манипуляция приводит к …

В коде проекта Online FIR System 1.0 обнаружена уязвимость безопасности. Этой уязвимости подвержена неизвестная функциональность файла /Login/checklogin.php компонента Login. Манипулирование аргументом электронной почты/пароля приводит к внедрению sql. Атаку можно провести …

Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0276 обход модельной песочницы в Vim позволял выполнять произвольные команды ОС, когда пользователь открывает созданный файл. В опциях …

Nhost — это альтернатива Firebase с открытым исходным кодом и GraphQL. До версии 0.48.0 поток обратного вызова поставщика OAuth службы аутентификации помещает токен обновления непосредственно в URL-адрес перенаправления в качестве …

Workbench — это набор инструментов для администраторов и разработчиков, позволяющих взаимодействовать с организациями Salesforce.com через API-интерфейсы Force.com. До версии 65.0.0 Workbench содержал отраженную уязвимость межсайтового скриптинга через параметр footerScripts, которая …

fast-jwt обеспечивает быструю реализацию JSON Web Token (JWT). В версии 6.1.0 и более ранних версиях регулярное выражение publicKeyPemMatcher в fast-jwt/src/crypto.js использует якорь ^, который игнорируется любыми ведущими пробелами в строке …

KubeAI — это оператор вывода AI для Kubernetes. До версии 0.23.2 функция ollamaStartupProbeScript() в файле Internal/modelcontroller/engine_ollama.go создает командную строку оболочки с помощью fmt.Sprintf с необработанными компонентами URL-адреса модели (ссылка, modelParam). …

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. Начиная с версий 33.0.0-alpha.1 и до версий 39.8.5, 40.8.5, 41.1.0 и 42.0.0-alpha.5, приложения, использующие внеэкранный …