База данных уязвимостей CVE

Weblate — это веб-инструмент локализации. В версиях до 5.17 функция загрузки ZIP не проверяла загруженные файлы, потенциально переходя по символическим ссылкам за пределами репозитория. Эта проблема исправлена ​​в версии 5.17.

OpenProject — приложение для управления проектами с открытым исходным кодом. В версиях до 17.3.0 проверка OTP 2FA в действии submit_otp модуля two_factor_authentication не имеет ограничения скорости, механизма блокировки или отслеживания …

Weblate — это веб-инструмент локализации. В версиях до 5.17 параметр ALLOWED_ASSET_DOMAINS применялся только к первым отправленным запросам и не ограничивал возможные перенаправления. Эта проблема исправлена ​​в версии 5.17.

Weblate — это веб-инструмент локализации. В версиях до 5.17 резервная копия проекта не фильтровала файлы конфигурации Git и Mercurial, что при определенных обстоятельствах могло привести к удаленному выполнению кода. Эта …

Weblate — это веб-инструмент локализации. В версиях до 5.17 API памяти переводов открывал непредусмотренные конечные точки, которые, в свою очередь, не обеспечивали должный контроль доступа. Эта проблема исправлена ​​в версии …

Версии Velociraptor до 0.76.3 содержат уязвимость в плагине query(), которая позволяет получить доступ ко всем организациям с текущим токеном ACL пользователя. Это позволяет аутентифицированному пользователю графического интерфейса с доступом в …

JavaScript уязвим к загрязнению прототипов в схеме протокола-буферов Mafintosh версии 3.6.0, где злоумышленник может изменить логику приложения, обойти проверки безопасности, вызвать DoS или добиться удаленного выполнения кода.

Weblate — это веб-инструмент локализации. В версиях до 5.17 API памяти переводов предоставлял непредусмотренные конечные точки, что, в свою очередь, не обеспечивало надлежащего контроля доступа. Эта проблема исправлена ​​в версии …

Weblate — это веб-инструмент локализации. В версиях до 5.17 API задач не проверял доступ пользователей к ожидающим задачам. Это может привести к тому, что журналы выполняющихся операций станут доступны пользователям, …

Git для Windows — это порт Git для Windows. Версии до 2.53.0.windows.3 не имеют средств защиты, не позволяющих злоумышленникам получить хеш-код NTLM пользователя. Хэш NTLM можно получить, обманом заставив пользователей …