Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Дедвуд в MaraDNS 3.5.0036 позволяет злоумышленникам использовать слоты подключения через зону, адрес авторитетного сервера имен которой не может быть разрешен.
Версии пакета github.com/yuin/goldmark/renderer/html до 1.7.17 уязвимы для межсайтового скриптинга (XSS) из-за неправильного порядка проверки и нормализации URL-адресов. Средство визуализации проверяет адресаты ссылок с помощью проверки на основе префикса (IsDangerousURL) перед …
Было обнаружено, что в приложении управления ИБП (источником бесперебойного питания) существует уязвимость (CWE-427), из-за которой неправильные разрешения в каталоге установки позволяют злоумышленнику разместить DLL, которая затем запускается с правами администратора. …
Уязвимость хранимого межсайтового скриптинга существует в GROWI v7.4.6 и более ранних версиях. Если эта уязвимость будет использована, в веб-браузере пользователя может быть выполнен произвольный сценарий.
Неправильная проверка ввода, неправильная проверка криптографической подписи. Уязвимость в проекте XQUIC. XQUIC xquic в Linux (реализация протокола QUIC, модуль обработки пакетов, модули обработчика кадров STREAM) допускают манипулирование протоколом. Эта проблема …
радар2 до версии 6.1.4 содержит уязвимость внедрения команд в функцию print_gvars() парсера PDB, которая позволяет злоумышленникам выполнять произвольные команды путем внедрения байта новой строки в поле имени заголовка раздела PE. …
Платформа XWiki — это универсальная вики-платформа, предлагающая службы времени выполнения для приложений, созданных на ее основе. Версии с 10.4-rc-1 по 16.10.15, с 17.0.0-rc-1 по 17.4.7 и с 17.5.0-rc-1 по 17.10.0 …
Платформа XWiki — это универсальная вики-платформа, предлагающая службы времени выполнения для приложений, созданных на ее основе. Версии 1.8-rc-1, 17.0.0-rc-1 и 17.5.0-rc-1 и более ранние включают уязвимость исчерпания ресурсов в конечных …
immich — это высокопроизводительное автономное решение для управления фотографиями и видео. Версии до 2.7.3 содержат открытую уязвимость перенаправления в функциях общего альбома, при которой имя альбома вставляется в необработанном виде …
SpiceDB — это система баз данных с открытым исходным кодом для создания и управления разрешениями критически важных для безопасности приложений. В версиях с 1.49.0 по 1.51.0, когда SpiceDB запускается с …