База данных уязвимостей CVE

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 уязвимость повышения привилегий в логике понижения ранга пользователя позволяла существующим ключам API пониженного …

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 зарегистрированный пользователь без прав на создание или изменение файловых запросов мог создать кратковременный …

oRPC — это инструмент, который помогает создавать API, которые являются сквозными типобезопасными и соответствуют стандартам OpenAPI. До версии 1.13.6 в десериализаторе RPC JSON пакета @orpc/client существовала уязвимость загрязнения прототипа. Эта …

OneUptime — это решение для мониторинга и управления онлайн-сервисами. В версии 10.0.11 и более ранних реализация аутентификации WebAuthn не сохраняет запрос на стороне сервера. Вместо этого запрос возвращается клиенту и …

Ghostfolio — это программное обеспечение для управления активами с открытым исходным кодом. До версии 2.244.0, минуя проверку символов, злоумышленник мог выполнять произвольные команды SQL с помощью метода getHistorical(), что потенциально …

Kimai — это многопользовательское веб-приложение для учета рабочего времени. До версии 2.51.0 GET /api/invoices/{id} только проверяет разрешение view_invoice на основе роли, но не проверяет, имеет ли запрашивающий пользователь доступ к …

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3, если злоумышленник, прошедший проверку подлинности, загружает SVG и создает для него хотлинк, он …

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 реализация SSE статуса загрузки в /uploadStatus публикует глобальное состояние загрузки для любого прошедшего …

Демон реестра маршрутизации Интернета версии 4 представляет собой сервер базы данных IRR, обрабатывающий объекты IRR в формате RPSL. Начиная с версии 4.4.0 до версии 4.4.5 и до версии 4.5.0 до …

Ghostfolio — это программное обеспечение для управления активами с открытым исходным кодом. До версии 2.245.0 злоумышленник мог использовать функцию ручного импорта активов для выполнения полного считывания SSRF, что позволяет ему …