База данных уязвимостей CVE

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать неопределенное поведение (UB) в CIccCalculatorFunc::ApplySequence() из-за загрузки недопустимых значений …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 служба публикации предоставляла добавленные в закладки блоки из документов, защищенных паролем, неаутентифицированным посетителям. В режиме публикации/только для чтения /api/bookmark/getBookmark фильтрует …

Claude SDK для Python обеспечивает доступ к API Claude из приложений Python. Начиная с версии 0.86.0 и до версии 0.87.0, инструмент асинхронной памяти локальной файловой системы в Anthropic Python SDK …

Claude SDK для TypeScript обеспечивает доступ к API Claude из серверных приложений TypeScript или JavaScript. Начиная с версии 0.79.0 и до версии 0.81.0, инструмент памяти локальной файловой системы в Anthropic …

Claude SDK для Python обеспечивает доступ к API Claude из приложений Python. Начиная с версии 0.86.0 и до версии 0.87.0, инструмент памяти локальной файловой системы в Anthropic Python SDK создавал …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 вредоносный веб-сайт мог выполнять удаленное выполнение кода (RCE) на любом рабочем столе, на котором работает SiYuan, используя разрешительную политику CORS …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 злоумышленник, который может разместить вредоносный URL-адрес в поле mAsse представления атрибутов, может активировать сохраненный XSS, когда жертва открывает представление галереи …

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. До версии 1.8.211 функция checkIpByMask() в app/Misc/Helper.php проверяет, содержит ли входной IP символ /. Обычные …

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. До версии 1.8.211 манипуляция заголовком хоста в версии FreeScout (http://localhost:8080/system/status) позволяла злоумышленнику внедрить произвольный домен …

cpp-httplib — это однофайловая кроссплатформенная библиотека HTTP/HTTPS C++11, предназначенная только для заголовков. До версии 0.40.0 cpp-httplib уязвим для контрабанды HTTP-запросов. Обработчик статических файлов сервера обслуживает ответы GET, не потребляя тело …