База данных уязвимостей CVE

APTRS (автоматическая система отчетов о тестировании на проникновение) — это инструмент автоматической отчетности на основе Python и Django, предназначенный для тестеров на проникновение и организаций, занимающихся безопасностью. До версии 2.0.1 …

Nuxt OG Image генерирует изображения OG с помощью шаблонов Vue в Nuxt. До версии 6.2.5 компонент генерации изображений по URI: /_og/d/ (а в более старых версиях /og-image/) содержал уязвимость, которая …

Nuxt OG Image генерирует изображения OG с помощью шаблонов Vue в Nuxt. До версии 6.2.5 компонент создания изображений по URI: /_og/d/ (а в более старых версиях /og-image/) содержал уязвимость типа …

XML Notepad — это программа для Windows, предоставляющая простой и интуитивно понятный пользовательский интерфейс для просмотра и редактирования XML-документов. До версии 2.9.0.21 XML Notepad не отключал обработку DTD по умолчанию, …

Alerta — это инструмент мониторинга. До версии 9.1.0 API поиска строк запроса (q=) был уязвим для внедрения SQL через анализатор запросов Postgres, который создавал предложения WHERE путем интерполяции введенных пользователем …

Уязвимость обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Затронутым элементом является …

Уязвимость обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Эта проблема затрагивает …

В устройстве SonicWall Email Security существует уязвимость из-за неправильной очистки входных данных, которая может привести к повреждению данных, позволяя злоумышленнику, прошедшему удаленную проверку подлинности в качестве пользователя с правами администратора, …

Уязвимость типа «отказ в обслуживании» (DoS) существует из-за неправильной проверки входных данных в устройстве SonicWall Email Security, что позволяет злоумышленнику, прошедшему удаленную проверку подлинности в качестве пользователя с правами администратора, …

В устройстве SonicWall Email Security была обнаружена сохраненная уязвимость межсайтового скриптинга (XSS) из-за неправильной нейтрализации вводимых пользователем данных во время создания веб-страницы, что позволяет злоумышленнику, прошедшему удаленную проверку подлинности в …