База данных уязвимостей CVE

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8 в Windows app.setLoginItemSettings({openAtLogin: true}) записывал путь к исполняемому …

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.3, 40.8.3 и 41.0.3 приложения, которые регистрируют собственные обработчики протоколов с помощью …

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8 обратный вызов события select-usb-device не проверял выбранный идентификатор …

nimiq/core-rs-albatross — это реализация протокола Nimiq Proof-of-Stake на Rust, основанная на алгоритме консенсуса Albatross. До версии 1.3.0 два одноранговых обработчика запросов на достижение консенсуса предполагают, что индекс истории всегда доступен, …

PraisonAI — это система мультиагентных команд. До версии 1.5.95 FileTools.download_file() в praisonaiagents проверяет путь назначения, но не выполняет проверку параметра url, передавая его непосредственно в httpx.stream() с Follow_redirects=True. Злоумышленник, контролирующий …

PraisonAI — это система мультиагентных команд. До версии 4.5.97 OAuthManager.validate_token() возвращал True для любого токена, не найденного во внутреннем хранилище, которое по умолчанию пусто. Любой HTTP-запрос к серверу MCP с …

PraisonAI — это система мультиагентных команд. До версии 4.5.97 сервер PraisonAI Gateway принимал соединения WebSocket в /ws и обслуживал топологию агента в /info без аутентификации. Любой сетевой клиент может подключаться, …

PraisonAI — это система мультиагентных команд. До версии 4.5.90 MCPToolIndex.search_tools() компилирует строку, предоставленную вызывающим объектом, непосредственно как регулярное выражение Python без проверки, очистки или тайм-аута. Созданное регулярное выражение вызывает катастрофический …

PraisonAI — это система мультиагентных команд. До версии 1.5.90 метод Execute_code() в praisonai-agents запускает контролируемый злоумышленником Python внутри трехуровневой песочницы, которую можно полностью обойти, передав подкласс str с переопределенным методом …

PraisonAI — это система мультиагентных команд. До версии 1.5.90 функция run_python() в praisonai создает командную строку оболочки, интерполируя управляемый пользователем код в python3 -c "<code>" и передавая его в subprocess.run(...,shell=True). …