База данных уязвимостей CVE

Juju — это механизм оркестрации приложений с открытым исходным кодом, который позволяет выполнять любые операции приложения в любой инфраструктуре любого масштаба с помощью специальных операторов, называемых «чартами». Начиная с версий …

Juju — это механизм оркестрации приложений с открытым исходным кодом, который позволяет выполнять любые операции приложения в любой инфраструктуре любого масштаба с помощью специальных операторов, называемых «чартами». Начиная с версий …

FastMCP — это стандартная среда для создания приложений MCP. До версии 3.2.0 имена серверов, содержащие метасимволы оболочки (например, &), могут вызывать внедрение команд в Windows при передаче их в fastmcp …

В Casdoor 2.356.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код компонента Webhook URL Handler. Выполнение манипуляции может привести к подделке запроса на стороне сервера. Атака может быть запущена удаленно. С …

Проблема в Dokuwiki v.2025-05-14b «Библиотекарь» позволяет удаленному злоумышленнику вызвать отказ в обслуживании с помощью функции media_upload_xhr() в файле media.php.

Проблема была обнаружена в Biztalk360 до версии 11.5. Из-за неправильной обработки введенных пользователем данных в механизме загрузки прошедший проверку подлинности злоумышленник может записывать файлы за пределы каталога назначения и/или принудительно …

Проблема была обнаружена в Biztalk360 до версии 11.5. Из-за неправильного контроля доступа любой пользователь может запросить загрузку DLL-файла. Во время загрузки вызывается метод. Злоумышленник может создать вредоносную DLL, загрузить ее …

Проблема была обнаружена в Biztalk360 до 11.5. из-за неправильной обработки введенных пользователем данных в пути, который должен быть прочитан сервером, злоумышленник с привилегированным пользователем может читать файлы в системе и/или …

В Casdoor 2.356.0 обнаружена уязвимость безопасности. Это опасно влияет на функцию SetInnerHTML. Выполнение манипуляции с аргументом formCss/formCssMobile/formSideHtml приводит к созданию межсайтового сценария. Атака может быть инициирована удаленно. Эксплойт был опубликован …

** НЕ ПОДДЕРЖИВАЕТСЯ, ЕСЛИ НАЗНАЧЕНО ** Focalboard версии 8.0 не может подтвердить право собственности на файл при обслуживании загруженных файлов. Это позволяет аутентифицированному злоумышленнику, знающему идентификатор файла жертвы, прочитать содержимое …