База данных уязвимостей CVE

OpenSSH до версии 10.3 неправильно обрабатывает параметр авторизованных_ключей участников в необычных сценариях, связанных со списком участников в сочетании с центром сертификации, который определенным образом использует символы запятой.

Rack — это модульный интерфейс веб-сервера Ruby. Начиная с версий 3.0.0.beta1 до 3.1.21 и от 3.2.0 до 3.2.6, Rack::Request анализирует заголовок Host с помощью регулярного выражения AUTHORITY, которое принимает символы, …

listmonk — это автономный самостоятельный менеджер информационных бюллетеней и списков рассылки. Начиная с версии 4.1.0 и до версии 6.1.0, уязвимость управления сеансами позволяет ранее созданным аутентифицированным сеансам оставаться действительными после …

Rack — это модульный интерфейс веб-сервера Ruby. Начиная с версий 3.0.0.beta1 до 3.1.21 и от 3.2.0 до 3.2.6, Rack::Multipart::Parser#handle_mime_head анализирует составные параметры в кавычках, такие как Content-Disposition: form-data; name="..." с …

DbGate — кроссплатформенный менеджер баз данных. Начиная с версии 7.0.0 и до версии 7.1.5 в DbGate существует сохраненная уязвимость XSS, поскольку контролируемые злоумышленником строки значков SVG отображаются как необработанный HTML …

OpenProject — это веб-программное обеспечение для управления проектами с открытым исходным кодом. До версии 17.2.3 оператор =n в модулях/reporting/lib/report/operator.rb:177 встраивает пользовательский ввод непосредственно в предложения SQL WHERE без параметризации. Эта …

ewe — веб-сервер Gleam. До версии 3.0.6 функция encode_headers в src/ewe/internal/encoder.gleam напрямую интерполирует ключи и значения заголовка ответа в необработанные байты HTTP без проверки или удаления последовательностей CRLF (\r\n). Приложение, …

Библиотека Leancrypto — это криптографическая библиотека, которая содержит только криптографические алгоритмы, устойчивые к PQC. До версии 1.7.1 lc_x509_extract_name_segment() преобразует size_t vlen в uint8_t при сохранении длины общего имени (CN). Злоумышленник, …

NanoMQ MQTT Broker (NanoMQ) — это универсальная платформа обмена сообщениями Edge. До версии 0.24.10 в файле webhook_inproc.c NanoMQ функцияook_work_cb() обрабатывала сообщения nng, анализируя тело сообщения с помощью cJSON_Parse(body). Тело получается …

Система управления обучением Frappe (LMS) — это система обучения, которая помогает пользователям структурировать свой контент. Начиная с версии 2.27.0 и до версии 2.48.0, Frappe LMS была уязвима для хранимого XSS. …