База данных уязвимостей CVE

OneUptime — это платформа для мониторинга и наблюдения с открытым исходным кодом. До версии 10.0.42 неаутентифицированный доступ к конечным точкам проверки уведомлений и управления номерами телефонов позволял злоупотреблять SMS/звонками/электронной почтой/WhatsApp …

Haraka — почтовый сервер Node.js. До версии 3.1.4 отправка электронного письма с __proto__: в качестве имени заголовка приводила к сбою рабочего процесса Haraka. Эта проблема исправлена ​​в версии 3.1.4.

Fireshare облегчает самостоятельное размещение мультимедиа и обмен ссылками. До версии 1.5.3 исправление CVE-2026-33645 применялось к проверенной конечной точке /api/uploadChunked, но не применялось к неаутентифицированной конечной точке /api/uploadChunked/public в том же …

XZ Utils предоставляет универсальную библиотеку сжатия данных, а также инструменты командной строки. До версии 5.8.3, если lzma_index_decoder() использовалась для декодирования индекса, не содержащего записей, результирующий lzma_index оставался в состоянии, в …

Go MCP SDK использовал стандартную кодировку Go/json. До версии 1.4.0 пакет SDK Go SDK модельного контекстного протокола (MCP) не включал защиту повторной привязки DNS по умолчанию для серверов на основе …

Платформа Open edX позволяет создавать и проводить онлайн-обучение в любом масштабе. Начиная с выпуска Maple и до выпуска ulmo, неаутентифицированный злоумышленник может полностью обойти процесс проверки электронной почты, объединив две …

Hytale Modding Wiki — это бесплатный сервис для модов Hytale, где можно размещать свою документацию и вики. В версии 1.2.0 и более ранних версиях конечная точка fastUpload() проверяет загруженные файлы, …

Copier — это библиотека и приложение CLI для рендеринга шаблонов проектов. До версии 9.14.1 функция _external_data в Copier позволяла шаблону загружать файлы YAML, используя пути, управляемые шаблоном. Если в области …

Copier — это библиотека и приложение CLI для рендеринга шаблонов проектов. До версии 9.14.1 параметр _subdirectory в Copier документирован как подкаталог, используемый в качестве корня шаблона. Однако текущая реализация принимает …

goshs — это SimpleHTTPServer, написанный на Go. Начиная с версии 1.1.0 и до версии 2.0.0-beta.2, при использовании токена общего доступа можно обойти ограниченную загрузку выбранного файла со всеми чертовскими функциями, …