База данных уязвимостей CVE

Зарф — менеджер по сборке пакетов Airgap для Kubernetes. Версии с 0.23.0 по 0.74.1 содержат уязвимость записи произвольного файла в подкомандах zarf package Inspect sbom и zarf Package Inspect Documentation. …

Sigstore Timestamp Authority — это сервис по выдаче временных меток RFC 3161. Версии 2.0.5 и ниже содержат уязвимость обхода авторизации в функции VerifyTimestampResponse. VerifyTimestampResponse правильно проверяет подпись цепочки сертификатов, но …

Serendipity — это движок блогов на базе PHP. В версиях 2.6-beta2 и ниже функция отправки электронной почты в include/functions.inc.php вставляет $_SERVER['HTTP_HOST'] непосредственно в SMTP-заголовок Message-ID без проверки, а существующая функция …

Serendipity — это движок блогов на базе PHP. В версиях 2.6-beta2 и ниже функция serendipity_setCookie() в include/functions_config.inc.php использует $_SERVER['HTTP_HOST'] без проверки в качестве параметра домена setcookie(). Злоумышленник, который может повлиять …

mcp-server-kubernetes — это сервер протокола контекста модели для управления кластером Kubernetes. Версии 3.4.0 и более ранние содержат уязвимость внедрения аргументов в инструменте port_forward в src/tools/port_forward.ts, где команда kubectl создается посредством …

OpenRemote — это IoT-платформа с открытым исходным кодом. Версии 1.21.0 и ниже содержат две взаимосвязанные уязвимости внедрения выражений в обработчике правил, которые позволяют выполнять произвольный код на сервере. Механизм правил …

Влияние: Приложения Fastify, использующие Schema.body.content для проверки тела каждого типа контента, могут полностью обойти проверку, добавив пробел к заголовку Content-Type. Тело по-прежнему анализируется правильно, но проверка схемы пропускается. Это регрессия, …

В примере example_xcom , который был включен в документацию по воздушному потоку, реализован небезопасный шаблон чтения значения. из xcom таким образом, чтобы его можно было использовать, чтобы позволить пользователю пользовательского …

Уязвимость записи за пределами границ [CWE-787] в Fortinet FortiWeb 8.0.0–8.0.3, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4.0–7.4.11 может позволить удаленному привилегированному злоумышленнику выполнить произвольный код или команду через созданные HTTP-запросы.

NuGet Gallery — это репозиторий пакетов, который поддерживает nuget.org. Уязвимость безопасности существует в обработке серверным заданием NuGetGallery файлов .nuspec в пакетах NuGet. Злоумышленник может предоставить созданный файл nuspec с вредоносными …