Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Natro Macro — это макрос Bee Swarm Simulator с открытым исходным кодом, написанный на AutoHotkey. До версии 1.1.0 любой код ahk, содержащийся в файле шаблона или пути, выполнялся макросом. Поскольку …
Natro Macro — это макрос Bee Swarm Simulator с открытым исходным кодом, написанный на AutoHotkey. До версии 1.1.0 любой, у кого Discord Remote Control настроен на закрытом канале, предоставляет доступ …
PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 в структуре подписки на события PJSIP (evsub.c) существовала уязвимость «кучное использование после освобождения», …
OpenChatBI — это интеллектуальный инструмент бизнес-аналитики на основе чата, основанный на больших языковых моделях, предназначенный для того, чтобы помочь пользователям запрашивать, анализировать и визуализировать данные посредством общения на естественном языке. …
CocoIndex — это платформа преобразования данных для искусственного интеллекта. До версии 0.3.34 целевой соединитель Doris не проверял настроенное имя таблицы перед созданием некоторых операторов SQL (ALTER TABLE). Таким образом, если …
Плагин PowerPack для LearnDash WordPress до версии 1.3.0 не имеет авторизации, а CRSF проверяет действие AJAX, позволяя неаутентифицированным пользователям обновлять произвольные параметры WordPress (например, default_role и т. д.) и создавать …
Плагин WP eCommerce WordPress до версии 3.15.1 не имеет проверки CSRF при удалении купонов, что может позволить злоумышленникам заставить вошедшего в систему администратора удалить их с помощью атаки CSRF.
Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 поток входа в систему принимал запросы с учетными данными без механизмов защиты CSRF, …
Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 уязвимость повышения привилегий в логике понижения ранга пользователя позволяла существующим ключам API пониженного …
Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.3 зарегистрированный пользователь без прав на создание или изменение файловых запросов мог создать кратковременный …