База данных уязвимостей CVE

PraisonAI — это система мультиагентных команд. До версии 4.5.90 passthrough() и apassthrough() в praisonai принимали управляемый вызывающей стороной параметр api_base, который объединяется с конечной точкой и передается непосредственно в httpx.Client.request(), …

PraisonAI — это система мультиагентных команд. Начиная с версии 4.5.15 и до версии 4.5.69, аргумент CLI --mcp передается непосредственно в shlex.split() и перенаправляется через цепочку вызовов в Anyio.open_process() без проверки, …

PraisonAI — это система мультиагентных команд. До версии 4.5.90 функция get_all_user_threads создает необработанные SQL-запросы, используя f-строки с неэкранированными идентификаторами потоков, полученными из базы данных. Злоумышленник сохраняет идентификатор вредоносного потока через …

Avahi — это система, которая облегчает обнаружение служб в локальной сети с помощью набора протоколов mDNS/DNS-SD. До версии 0.9-rc4 любой непривилегированный локальный пользователь мог привести к сбою демона avahi, отправив …

Mesop — это платформа пользовательского интерфейса на основе Python, которая позволяет пользователям создавать веб-приложения. Начиная с версии 1.2.3 и до версии 1.2.5, в реализации WebSocket платформы Mesop существует уязвимость, связанная …

Emlog — это система создания веб-сайтов с открытым исходным кодом. В версиях 2.6.2 и более ранних версиях в файле include/model/tag_model.php в строке 168 существует уязвимость, связанная с внедрением SQL-кода. Функция …

Emlog — это система создания веб-сайтов с открытым исходным кодом. В версиях 2.6.2 и более ранних уязвимость, связанная с включением локальных файлов (LFI), существует в admin/plugin.php в строке 80. Параметр …

Kestra — это платформа оркестрации, управляемая событиями, с открытым исходным кодом. До версии 1.3.7 Kestra (развертывание docker-compose по умолчанию) содержала уязвимость SQL-инъекции, которая приводит к удаленному выполнению кода (RCE) в …

Emlog — это система создания веб-сайтов с открытым исходным кодом. В версиях 2.6.2 и более ранних в функции emUnZip() существует уязвимость обхода пути (include/lib/common.php:793). При извлечении ZIP-архивов (загрузка плагинов/шаблонов, импорт …

Emlog — это система создания веб-сайтов с открытым исходным кодом. До версии 2.6.8 в модуле комментариев emlog существовала уязвимость сохраненного межсайтового скриптинга (XSS) через обход проверки схемы URI. Эта проблема …