Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
xmldom — это чистый модуль DOMParser и XMLSerializer, основанный на стандарте JavaScript W3C (XML DOM Level 2 Core). В xmldom версий 0.6.0 и более ранних и @xmldom/xmldom до версий 0.8.12 …
YesWiki — это вики-система, написанная на PHP. До версии 4.6.0 в поле заголовка формы существовала скрытая уязвимость XSS. Злоумышленник может внедрить JavaScript без какой-либо аутентификации через заголовок формы, который сохраняется …
Ash Framework — это декларативная расширяемая среда для создания приложений Elixir. До версии 3.22.0 Ash.Type.Module.cast_input/2 безоговорочно создает новый атом Erlang через Module.concat([value]) для любой предоставленной пользователем двоичной строки, которая начинается …
Poetry — менеджер зависимостей для Python. Начиная с версии 1.4.0 и до версии 2.3.3, созданное колесо может содержать пути ../, которые Poetry записывает на диск без проверок содержания, что позволяет …
Postiz — это инструмент планирования в социальных сетях с искусственным интеллектом. До версии 2.21.4 конечная точка POST /webhooks/ для создания веб-перехватчиков использовала WebhooksDto, который проверяет поле URL-адреса только с помощью …
listmonk — это автономный самостоятельный менеджер информационных бюллетеней и списков рассылки. Начиная с версии 4.1.0 и до версии 6.1.0, ошибки в проверках разрешений списков позволяют пользователям в многопользовательской среде получать …
Postiz — это инструмент планирования в социальных сетях с искусственным интеллектом. До версии 2.21.3 конечная точка GET /public/stream в PublicController принимает предоставленный пользователем параметр запроса URL-адреса и пересылает полный HTTP-ответ …
Postiz — это инструмент планирования в социальных сетях с искусственным интеллектом. До версии 2.21.3 конечная точка POST /public/v1/upload-from-url принимала URL-адрес, предоставленный пользователем, и извлекала его на стороне сервера с помощью …
SillyTavern — это локально устанавливаемый пользовательский интерфейс, который позволяет пользователям взаимодействовать с большими языковыми моделями генерации текста, механизмами генерации изображений и голосовыми моделями преобразования текста в речь. До версии 1.17.0 …
SillyTavern — это локально устанавливаемый пользовательский интерфейс, который позволяет пользователям взаимодействовать с большими языковыми моделями генерации текста, механизмами генерации изображений и голосовыми моделями преобразования текста в речь. До версии 1.17.0 …