База данных уязвимостей CVE

R i386 3.5.0 содержит уязвимость переполнения локального буфера в диалоговом окне настроек графического интерфейса, которая позволяет локальным злоумышленникам инициировать перезапись обработчика структурированных исключений (SEH), предоставляя вредоносные входные данные. Злоумышленники могут …

IP Tools 2.50 содержит уязвимость переполнения локального буфера в компоненте SNMP Scanner, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие входные данные. Злоумышленники могут вставить вредоносные данные …

В Griptape-ai Gritape 0.19.4 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция load_files_from_disk/list_files_from_disk/save_content_to_file/save_memory_artifacts_to_disk компонента FileManagerTool. Такая манипуляция приводит к обходу пути. Атака может быть осуществлена ​​удаленно. Эксплойт был раскрыт публично и …

Обнаружена слабость в premAI-io premsql до версии 0.2.1. Затронута функция eval файла premsql/agents/baseline/workers/followup.py. Эта манипуляция результатом аргумента приводит к внедрению кода. Атаку можно провести удаленно. Эксплойт стал общедоступным и может …

В wbbeyourself MAC-SQL была обнаружена уязвимость до 31a9df5e0d520be4769be57a4b9022e5e34a14f4. Это влияет на функцию _execute_sql файла core/agents.py компонента Refiner Agent. Манипуляция приводит к sql-инъекции. Возможна удаленная эксплуатация атаки. Эксплойт общедоступен и может …

Уязвимость была определена в опенчатби zhongyu09 до версии 0.2.1. Затронутый элемент — это неизвестная функция компонента Multi-stage Text2SQL Workflow. Выполнение манипуляции с ключевыми словами аргумента может привести к SQL-инъекции. Атака …

В Tencent AI-Infra-Guard 4.0 была обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла common/websocket/task_manager.go конечной точки детализации задачи компонента. Проведение манипуляции приводит к раскрытию информации. Атака может быть инициирована …

В Fosowl AgenticSeek 0.1.0 обнаружена уязвимость. Затронута функция PyInterpreter.execute файла source/tools/PyInterpreter.py конечной точки запроса компонента. Такая манипуляция приводит к внедрению кода. Атака может быть запущена удаленно. Эксплойт был раскрыт публике …

В проекте портала интернет-магазинов PHPGurukul 2.1 обнаружена уязвимость безопасности. Это затрагивает неизвестную часть файла /my-profile.php обработчика параметров компонента. Манипулирование аргументом полного имени приводит к внедрению sql. Атаку можно инициировать удаленно. …

В CodeAstro Online Classroom 1.0 была обнаружена уязвимость. Затронута неизвестная функция файла /OnlineClassroom/addvideos.php обработчика параметров компонента. Манипулирование аргументом videotitle приводит к внедрению sql. Атаку можно инициировать удаленно. Эксплойт общедоступен и …