Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В случае эксплуатации этой уязвимости злоумышленник, не прошедший проверку подлинности, может выполнять операции, предназначенные только для ролей инструктора симулятора или разработчика симулятора (администратора), что приведет к повышению привилегий с возможностью …
Upsonic 0.71.6 содержит уязвимость удаленного выполнения кода в функции создания сервера/задачи MCP. Приложение позволяет пользователям определять задачи MCP с произвольными значениями команд и аргументов. Хотя список разрешенных существует, некоторые разрешенные …
Agent Zero 0.9.8 содержит уязвимость удаленного выполнения кода в функции конфигурации внешних серверов MCP. Приложение позволяет пользователям определять серверы MCP, используя конфигурацию JSON, содержащую произвольные значения команд и аргументов. Эти …
LangChain-ChatChat 0.3.1 содержит уязвимость удаленного выполнения кода в конфигурации сервера MCP STDIO и обработке выполнения. Удаленный злоумышленник может получить доступ к общедоступному интерфейсу управления MCP и настроить сервер MCP STDIO …
Jaaz 1.0.30 содержит уязвимость удаленного выполнения кода в обработке выполнения команд MCP STDIO. Удаленный злоумышленник может отправить созданные сетевые запросы доступному по сети приложению Jaaz, вызывая выполнение на сервере контролируемых …
Уязвимость быстрого внедрения в Windsurf 1.9544.26 позволяет удаленным злоумышленникам выполнять произвольные команды в системе-жертве. Когда Windsurf обрабатывает HTML-контент, контролируемый злоумышленником, вредоносные инструкции могут вызвать несанкционированное изменение локальной конфигурации MCP и …
Было обнаружено, что Daylight Studio FuelCMS v1.5.2 содержит уязвимость удаленного выполнения кода с проверкой подлинности (RCE) через /controllers/Installer.php и функцию add_git_submodule.
В версиях приложения Splunk MCP Server ниже 1.0.3 пользователь, который имеет роль с доступом к индексу Splunk `_internal` или обладает высокой привилегией `mcp_tool_admin`, может просматривать токены сеанса и авторизации пользователей …
В версиях Splunk Enterprise ниже 10.2.1, 10.0.5, 9.4.10 и 9.3.11, а также в версиях Splunk Cloud Platform ниже 10.4.2603.0, 10.3.2512.5, 10.2.2510.9, 10.1.2507.19, 10.0.2503.13 и 9.3.2411.127, пользователь с низкими привилегиями, не …
В версиях Splunk Enterprise ниже 10.2.2, 10.0.5, 9.4.10 и 9.3.11, а также в версиях Splunk Cloud Platform ниже 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13 и 9.3.2411.127, пользователь с низким уровнем привилегий, …