База данных уязвимостей CVE

В mlflow/mlflow конечные точки задания FastAPI в каталоге `/ajax-api/3.0/jobs/*` не защищены аутентификацией или авторизацией, когда включено приложение `basic-auth`. Эта уязвимость затрагивает последнюю версию репозитория. Если выполнение задания включено (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) и …

Обнаружена уязвимость в NASA cFS до версии 7.0.0. Это влияет на функцию CFE_MSG_GetSize файла apps/to_lab/fsw/src/to_lab_passthru_encode.c компонента обработчика заголовка пакета CCSDS. Выполнение манипуляции приводит к переполнению буфера в куче. Для проведения …

Обнаружена уязвимость в NASA cFS до версии 7.0.0. Затронутым элементом является функция Pickle.load компонента Pickle Module. Подобные манипуляции приводят к десериализации. Атака должна выполняться локально. Атака требует высокого уровня сложности. …

Настольное приложение Stackfield до версии 1.10.2 для macOS и Windows содержит уязвимость обхода пути в некоторых функциях расшифровки при обработке свойства filePath. Вредоносный экспорт может записать произвольный контент по любому …

В ProjectsAndPrograms School Management System обнаружена ошибка до 6b6fae5426044f89c08d0dd101c7fa71f9042a59. Затронутый элемент — это неизвестная функция файла /admin_panel/settings.php компонента «Обработчик изображений профиля». Эта манипуляция аргументом File приводит к неограниченной загрузке. Возможна …

В приложении Investory Toy Planet Trouble до версии 1.5.5 на Android была обнаружена уязвимость. Затронута неизвестная функция файла assets/google-services-desktop.json компонента app.investory.toyfactory. Манипулирование аргументом current_key приводит к использованию жестко запрограммированного криптографического …

Уязвимость безопасности была обнаружена в mixelpixx Google-Research-MCP 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2/ca613b736ab787bc926932f59cddc69457185a83. Эта проблема затрагивает функцию extractContent файла src/services/content-extractor.service.ts обработчика протокола контекста модели компонента. Манипулирование URL-адресом аргумента приводит к подделке запроса на стороне сервера. …

Budibase — это платформа low-code с открытым исходным кодом. До версии 3.32.5 палитра команд Budibase Builder отображает имена объектов (таблицы, представления, запросы, средства автоматизации) с использованием директивы Svelte {@html} без …

Budibase — это платформа low-code с открытым исходным кодом. До версии 3.33.4 злоумышленник, не прошедший проверку подлинности, мог выполнить удаленное выполнение кода (RCE) на сервере Budibase, запустив автоматизацию, содержащую шаг …

Budibase — это платформа low-code с открытым исходным кодом. До версии 3.33.4 конечная точка загрузки файла плагина (POST /api/plugin/upload) передает предоставленное пользователем имя файла непосредственно в createTempFolder() без очистки последовательностей …