База данных уязвимостей CVE

Zulip — это инструмент для совместной работы с открытым исходным кодом. Начиная с версии 1.4.0 и до версии 11.6, импорт ./manage.py считывает произвольные файлы из файловой системы сервера посредством обхода …

Zulip — это инструмент для совместной работы с открытым исходным кодом. До версии 11.6 Zulip представлял собой инструмент для совместной работы с открытым исходным кодом. Начиная с версии 1.4.0 и …

Определенная конечная точка позволяет прошедшим проверку подлинности пользователям переходить к профилям других пользователей путем изменения идентификационного номера в вызове API.

Prompts.chat перед коммитом 1464475 содержит уязвимость, связанную с путаницей идентификаторов, из-за несогласованной обработки имен пользователей с учетом и без учета регистра на путях записи и чтения, что позволяет злоумышленникам создавать …

Prompts.chat перед фиксацией 30a8f04 содержит уязвимость подделки запросов на стороне сервера в опросе статуса мультимедиа Fal.ai, которая позволяет прошедшим проверку подлинности пользователям выполнять произвольные исходящие запросы, предоставляя контролируемые злоумышленником URL-адреса …

Prompts.chat до фиксации 7b81836 содержит несколько уязвимостей для обхода авторизации из-за отсутствия проверок isPrivate на конечных точках API и генерации метаданных страницы, которые позволяют неавторизованным пользователям получать доступ к конфиденциальным …

Prompts.chat перед фиксацией 1464475 содержит уязвимость слепой подделки запросов на стороне сервера в медиагенераторе Wiro, которая позволяет прошедшим проверку подлинности пользователям выполнять выборку на стороне сервера управляемых пользователем параметров inputImageUrl. …

Prompts.chat перед фиксацией 0f8d4c3 содержит уязвимость обхода пути при обработке файлов навыков, которая позволяет злоумышленникам записывать произвольные файлы в клиентскую систему путем создания вредоносных ZIP-архивов с необработанными именами файлов, содержащими …

Учетные данные хранилища жестко запрограммированы в мобильном приложении и прошивке устройства. Эти учетные данные не ограничивают должным образом разрешения конечных пользователей и не истекают в течение разумного периода времени. Эта …

Hirschmann Industrial HiVision версии 08.1.03, предшествующей 08.1.04 и 08.2.00, содержит уязвимость при выполнении настроенных пользователем внешних приложений, которая позволяет локальному злоумышленнику выполнять произвольные двоичные файлы. Из-за недостаточной очистки пути злоумышленник …