База данных уязвимостей CVE

Open Neural Network Exchange (ONNX) — это открытый стандарт совместимости машинного обучения. До версии 1.21.0 была проблема в onnx.load: код проверяет символические ссылки, чтобы предотвратить обход пути, но полностью пропускает …

Open Neural Network Exchange (ONNX) — это открытый стандарт совместимости машинного обучения. До версии 1.21.0 класс ExternalDataInfo в ONNX использовал функцию Python setattr() для загрузки метаданных (например, путей к файлам …

Himmelblau — это пакет совместимости для Microsoft Azure Entra ID и Intune. Начиная с версий 2.0.0-альфа до версии 2.3.9 и версии 3.0.0-альфа до версии 3.1.1 существует уязвимость условного локального повышения …

PdfDing — это автономный менеджер, программа просмотра и редактор PDF-файлов, обеспечивающий удобство работы на нескольких устройствах. До версии 1.7.0 уязвимость контроля доступа позволяла неаутентифицированным пользователям получать общие PDF-файлы, защищенные паролем, …

Auth0-PHP — это PHP SDK для API аутентификации и управления Auth0. Начиная с версии 8.0.0 и до версии 8.19.0 в приложениях, созданных с помощью PHP SDK Auth0, файлы cookie шифруются …

Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.11 в значениях инструмента существовала уязвимость контроля доступа. Эта проблема исправлена ​​в версии …

llama.cpp — это результат нескольких моделей LLM на C/C++. До версии b8492 функция deserialize_tensor() серверной части RPC пропускала проверку всех границ, когда поле буфера тензора равно 0. Злоумышленник, не прошедший …

Clerk JavaScript — официальный репозиторий JavaScript для аутентификации Clerk. В @clerk/hono от версий 0.1.0 до 0.1.5, @clerk/express от версий 2.0.0 до 2.0.7, @clerk/backend от версий 3.0.0 до 3.2.3 и @clerk/fastify …

Cr*nMaster (cronmaster) — это пользовательский интерфейс управления заданиями Cron с удобочитаемым синтаксисом, ведением журнала в реальном времени и историей журналов заданий cron. До версии 2.2.0 обход аутентификации в промежуточном программном …

Open Neural Network Exchange (ONNX) — это открытый стандарт совместимости машинного обучения. До версии 1.21.0 уязвимость обхода пути через символическую ссылку позволяла читать произвольные файлы за пределами модели или каталога, …