База данных уязвимостей CVE

NocoBase — это платформа без кода и с низким кодированием на базе искусственного интеллекта для создания бизнес-приложений и корпоративных решений. До версии 2.0.30 плагин NocoBase-workflow-sql заменял переменные шаблона непосредственно в …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. До версии 1.8.0 API PUT /api/v1/subscriber/{imsi} принимает идентификатор IMSI как из URL-пути, так и из тела запроса JSON, но никогда …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. До версии 1.8.0 Ella Core паниковала при обработке сообщения об ошибке передачи обслуживания NGAP. Злоумышленник, способный заставить gNodeB отправлять сообщения …

vLLM — это механизм вывода и обслуживания для больших языковых моделей (LLM). Начиная с версии 0.5.5 и до версии 0.18.0, Librosa по умолчанию использует numpy.mean для монофонического микширования (to_mono), в …

Версии устройств Hirschmann HiEOS до 01.1.00 содержат уязвимость обхода аутентификации в модуле управления HTTP(S), которая позволяет неаутентифицированным удаленным злоумышленникам получить административный доступ путем отправки специально созданных запросов HTTP(S). Злоумышленники могут …

Версии веб-сервера HiSecOS с 05.0.00 по 08.3.01 до 08.3.02 содержат уязвимость повышения привилегий, которая позволяет аутентифицированным пользователям с ролями оператора или аудитора повышать привилегии до роли администратора путем отправки специально …

Несанкционированный ввод во время создания веб-страницы в веб-представлении агента Kiro в Kiro IDE до версии 0.8.140 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код с помощью потенциально опасного имени созданной цветовой …

В appsmithorg appsmith была обнаружена уязвимость до версии 1.97. Затронута функция ComputeDisallowedHosts файла app/server/appsmith-interfaces/src/main/java/com/appsmith/util/WebClientUtils.java компонента Dashboard. Подобные манипуляции приводят к подделке запроса на стороне сервера. Атака может быть запущена удаленно. …

Уязвимость была обнаружена в Dataease SQLbot до версии 1.6.0. Эта проблема затрагивает функцию get_es_data_by_http файла backend/apps/db/es_engine.py компонента Elasticsearch Handler. Такая манипуляция адресом аргумента приводит к подделке запроса на стороне сервера. …

OneUptime — это платформа для мониторинга и наблюдения с открытым исходным кодом. До версии 10.0.42 несколько конечных точек API уведомлений регистрируются без промежуточного программного обеспечения проверки подлинности, в то время …