Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Mbed TLS v3.3.0 до версий 3.6.5 и 4.0.0 позволяет понизить версию алгоритма.
В Enter Software Iperius Backup до 8.7.2 обнаружена уязвимость. Это влияет на неизвестную функцию файла IperiusAccounts.ini. Подобные манипуляции приводят к использованию жестко запрограммированного криптографического ключа. . Атака должна осуществляться локально. …
Tina — это безголовая система управления контентом. До версии 2.2.2 @tinacms/graphql использовал проверки содержания путей на основе строк в FilesystemBridge. Это блокирует простой обход ../, но не разрешает цели символической …
Tina — это безголовая система управления контентом. До версии 2.2.2 @tinacms/cli недавно добавила лексические проверки обхода пути к маршрутам мультимедиа разработки, но реализация по-прежнему проверяет только строку пути и не …
Docker Model Runner (DMR) — это программное обеспечение, используемое для управления, запуска и развертывания моделей искусственного интеллекта с помощью Docker. До версии 1.1.25 Docker Model Runner содержал уязвимость SSRF в …
Notesnook — это приложение для создания заметок, ориентированное на конфиденциальность пользователей и простоту использования. До версии 3.3.17 в потоке мобильных общих ресурсов/веб-клипов существовала сохраненная XSS-уязвимость, поскольку контролируемые злоумышленником метаданные клипов …
Tina — это безголовая система управления контентом. До версии 2.2.2 уязвимость обхода пути в @tinacms/graphql позволяла неаутентифицированным пользователям записывать и перезаписывать произвольные файлы в корне проекта. Это достигается путем манипулирования …
В DedeCMS 5.7.118 была обнаружена проблема, позволяющая злоумышленникам выполнять код с помощью созданных значений тега настройки при загрузке модуля.
Было обнаружено, что pandas-ai v3.0.0 содержит уязвимость внедрения SQL через компонент pandasai.agent.base._execute_sql_query.
Уязвимость удаленного выполнения кода без проверки подлинности (RCE) существует в приложениях, которые используют диспетчер пакетов узла репликатора (npm) версии 1.0.5 для десериализации ненадежного пользовательского ввода и выполнения результирующего объекта.