Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Free5GC 4.2.0 была обнаружена уязвимость. Это влияет на неизвестную функцию компонента NGSetupRequest Handler. Подобные манипуляции приводят к отказу в обслуживании. Атака может быть запущена удаленно. Эксплойт общедоступен и может …
Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в помощнике по медиа-библиотеке Дэвида Лингрена, позволяет использовать сохраненный XSS. Эта проблема затрагивает помощник по медиа-библиотеке: от н/д …
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в Дэвиде Лингрене Media LIbrary Assistant позволяет выполнять SQL-инъекцию. Эта проблема затрагивает Media LIbrary Assistant: от н/д до 3.34.
Распространение — это набор инструментов для упаковки, доставки, хранения и доставки контейнерного контента. До версии 3.1.0 в режиме сквозного кэша распространение обнаруживает конечные точки аутентификации токена путем анализа запросов WWW-Authenticate, …
Homarr — это панель управления с открытым исходным кодом. До версии 1.57.0 на странице /auth/login Homarr была обнаружена уязвимость межсайтового скриптинга (XSS) на основе DOM. Приложение неправильно доверяет параметру URL-адреса …
Интерфейс администратора Pi-hole — это веб-интерфейс для управления Pi-hole, приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. Начиная с версии 6.0 до версии 6.5 значения конфигурации из конечной точки …
Интерфейс администратора Pi-hole — это веб-интерфейс для управления Pi-hole, приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. Начиная с версии 6.0 до версии 6.5, имена хостов и IP-адреса клиентов …
Интерфейс администратора Pi-hole — это веб-интерфейс для управления Pi-hole, приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. Начиная с версии 6.0 до версии 6.5, отраженная XSS-уязвимость на основе DOM …
Homarr — это панель управления с открытым исходным кодом. До версии 1.57.0 конечная точка регистрации пользователей (/api/trpc/user.register) уязвима к состоянию гонки, которое позволяет злоумышленнику создавать несколько учетных записей пользователей из …
Уязвимость хранимого межсайтового скриптинга (XSS) в Bynder v0.1.394 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью специально созданной полезной нагрузки.