База данных уязвимостей CVE

Home-Gallery.org — это автономная веб-галерея с открытым исходным кодом для просмотра личных фотографий и видео. До версии 1.21.0, когда пользователь запрашивает загрузку, приложение не проверяет, находится ли запрошенный файл в …

OpenSift — это инструмент исследования искусственного интеллекта, который анализирует большие наборы данных с помощью семантического поиска и генеративного искусственного интеллекта. До версии 1.6.3-альфа конвейер приема URL-адресов принимал удаленные URL-адреса, управляемые …

OpenSift — это инструмент исследования искусственного интеллекта, который анализирует большие наборы данных с помощью семантического поиска и генеративного искусственного интеллекта. До версии 1.6.3-альфа несколько помощников хранилища использовали шаблоны построения путей, …

OpenSift — это инструмент исследования искусственного интеллекта, который анализирует большие наборы данных с помощью семантического поиска и генеративного искусственного интеллекта. До версии 1.6.3-альфа некоторые конечные точки возвращали клиентам необработанные строки …

LangBot — это глобальная бот-платформа для обмена мгновенными сообщениями, разработанная для LLM. До версии 4.8.7 веб-интерфейс LangBot отображает предоставленный пользователем необработанный HTML-код с помощью rehypeRaw, что может привести к уязвимости …

Idno — платформа социальных публикаций. До версии 1.6.4 логическая ошибка в потоке аутентификации API приводила к тому, что защита CSRF в конечной точке службы развертывания URL-адресов тривиально обходилася любым удаленным …

Idno — платформа социальных публикаций. До версии 1.6.4 существовала уязвимость удаленного выполнения кода посредством цепочки записи файла импорта и обхода пути шаблона. Эта проблема исправлена ​​в версии 1.6.4.

Талишар — фанатский проект «Плоть и кровь». До фиксации 6be3871 в параметре gameName была обнаружена уязвимость Path Traversal. Хотя основные точки входа приложения реализуют проверку ввода, к компоненту ParseGamestate.php можно …

Талишар — фанатский проект «Плоть и кровь». До фиксации a9c218e уязвимость обхода аутентификации в логике проверки конечной точки игры Talishar позволяет любому неаутентифицированному злоумышленнику выполнять аутентифицированные игровые действия, включая отправку …

Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.4 приложение позволяло загружать файлы …