База данных уязвимостей CVE

OneUptime — это платформа для мониторинга и наблюдения с открытым исходным кодом. До версии 10.0.42 ManualAPI рабочей службы предоставляет конечные точки выполнения рабочего процесса (GET /workflow/manual/run/:workflowId и POST /workflow/manual/run/:workflowId) без …

Hoppscotch — это экосистема разработки API с открытым исходным кодом. До версии 2026.3.0 существовала сохраненная уязвимость XSS, которая могла привести к CSRF. Эта проблема исправлена ​​в версии 2026.3.0.

Hoppscotch — это экосистема разработки API с открытым исходным кодом. До версии 2026.3.0 существовала открытая уязвимость перенаправления, которая приводила к краже токена. С помощью этих токенов злоумышленник может войти в …

Hoppscotch — это экосистема разработки API с открытым исходным кодом. До версии 2026.3.0 существовала сохраненная XSS-уязвимость во всплывающей подсказке участника команды, отображаемой по отображаемому имени. Эта проблема исправлена ​​в версии …

Hoppscotch — это экосистема разработки API с открытым исходным кодом. До версии 2026.3.0 страница /enter содержала уязвимость открытого перенаправления на основе DOM. Параметр запроса на перенаправление напрямую используется для создания …

OneUptime — это платформа для мониторинга и наблюдения с открытым исходным кодом. До версии 10.0.42 реализация единого входа SAML OneUptime (App/FeatureSet/Identity/Utils/SSO.ts) разделяла проверку подписи и извлечение личности. isSignatureValid() проверяет первый …

Group-Office — это инструмент управления взаимоотношениями с корпоративными клиентами и ПО для групповой работы. До версий 6.8.156, 25.0.90 и 26.0.12 уязвимость в модели AbstractSettingsCollection приводила к небезопасной десериализации при загрузке …

Bulwark Webmail — это автономный клиент веб-почты для Stalwart Mail Server. До версии 1.4.10 функцияverifyIdentity() содержала логику, которая возвращала true, если файлы cookie сеанса отсутствуют. Это позволило злоумышленникам, не прошедшим …

Bulwark Webmail — это автономный клиент веб-почты для Stalwart Mail Server. До версии 1.4.10 конечная точка GET /api/auth/session ранее включала пароль пользователя в виде открытого текста в ответ JSON. Это …

Scoold — это платформа для вопросов и ответов, а также платформа для обмена знаниями для команд. До версии 1.66.1 Scoold содержал ошибку аутентификации при удалении отзывов, которая позволяла любому вошедшему …