Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
IBM Aspera Shares с 1.9.9 по 1.11.0 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать очень конфиденциальную информацию.
Обнаружена уязвимость безопасности в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Затронута функция …
Проблема была обнаружена в Mbed TLS 3.5.x и 3.6.x–3.6.5 и TF-PSA-Crypto 1.0. В FFDH отсутствует сопутствующее поведение из-за неправильной проверки ввода. Используя метод Диффи-Хеллмана с конечным полем, другая сторона может …
Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.78.0 в @payloadcms/storage-azure, @payloadcms/storage-gcs, @payloadcms/storage-r2 и @payloadcms/storage-s3 конечные точки подписанного URL-адреса загрузки клиента для S3, GCS, Azure …
Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.79.1 в потоке аутентификации существовала уязвимость подделки межсайтовых запросов (CSRF). При определенных условиях настроенную защиту CSRF можно …
Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.78.0 в @payloadcms/next в панели администратора существовала сохраненная уязвимость межсайтового скриптинга (XSS). Аутентифицированный пользователь с доступом на …
Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.79.1 некоторые входные данные запроса не проверялись должным образом. Злоумышленник может создавать запросы, влияющие на выполнение SQL-запросов, …
Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.79.1 в функции загрузки существовала уязвимость подделки запросов на стороне сервера (SSRF). Аутентифицированные пользователи с доступом к …
Reviactyl — это панель управления игровым сервером с открытым исходным кодом, созданная с использованием Laravel, React, FilamentPHP, Vite и Go. Начиная с версии 26.2.0-beta.1 и до версии 26.2.0-beta.5, уязвимость в …
Hi.Events — это платформа с открытым исходным кодом для управления мероприятиями и продажи билетов. Начиная с версии 0.8.0-beta.1 и до версии 1.7.1-beta, несколько классов репозитория передают предоставленный пользователем параметр запроса …