База данных уязвимостей CVE

phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 метод MediaBrowserController::index() обрабатывал удаление файлов для медиабраузера. Когда запускается действие fileRemove, введенный пользователем параметр имени объединяется …

Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. До версии 4.5.3 Glances поддерживал значения динамической конфигурации, в которых подстроки, заключенные в обратные кавычки, выполняются как системные команды …

Tinyauth — это сервер аутентификации и авторизации. До версии 5.0.5 все три реализации службы OAuth (GenericOAuthService, GithubOAuthService, GoogleOAuthService) хранят верификаторы PKCE и токены доступа в виде изменяемых полей структуры в …

Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. До версии 4.5.3 сервер Glances XML-RPC (активируемый с помощью Glances -s или Glances --server) отправляет Access-Control-Allow-Origin: * в каждом …

FastMCP — это Pythonic-способ создания серверов и клиентов MCP. До версии 3.2.0 OpenAPIProvider в FastMCP предоставляет внутренние API клиентам MCP путем анализа спецификаций OpenAPI. Класс RequestDirector отвечает за создание HTTP-запросов …

phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 злоумышленник, не прошедший проверку подлинности, мог отправить гостевой FAQ с адресом электронной почты, синтаксически допустимым согласно …

Suricata — это сетевой механизм IDS, IPS и NSM. До версии 7.0.15 неэффективность буферизации DCERPC могла привести к снижению производительности. Эта проблема исправлена ​​в версии 7.0.15.

Suricata — это сетевой механизм IDS, IPS и NSM. До версий 7.0.15 и 8.0.4 переполнение фреймов продолжения HTTP2 могло привести к исчерпанию памяти, что обычно приводило к завершению процесса Suricata …

Suricata — это сетевой механизм IDS, IPS и NSM. Начиная с версии 8.0.0 и до версии 8.0.4, существует проблема квадратичной сложности при поиске URL-адресов в сообщениях с кодировкой mime через …

В Tenda G103 1.0.0.5 обнаружена уязвимость безопасности. Затронутым элементом является функция action_set_system_settings файла system.lua компонента Setting Handler. Такая манипуляция аргументом lanIp приводит к внедрению команды. Атака может быть осуществлена ​​удаленно. …