База данных уязвимостей CVE

InvoiceShelf — это веб- и мобильное приложение с открытым исходным кодом, которое помогает отслеживать расходы, платежи и создавать профессиональные счета и сметы. До версии 2.2.0 в модуле создания PDF-файла квитанции …

Протокол связи MAVLink не требует шифрования. аутентификация по умолчанию. Когда подпись сообщения MAVLink 2.0 не включено, любое сообщение, включая SERIAL_CONTROL, которое обеспечивает интерактивный доступ к оболочке — может быть отправлен …

Обнаружена ошибка в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Эта уязвимость затрагивает …

Влияние: Исправление для CVE-2021-23337 (https://github.com/advisories/GHSA-35jh-r3h4-6jhm) добавляло проверку параметра переменной в _.template, но не применяло ту же проверку к именам ключей options.imports. Оба пути ведут в один и тот же приемник …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.71 и 9.7.1-alpha.1 загрузка файлов через запросы HTTP Range обходит …

InvoiceShelf — это веб- и мобильное приложение с открытым исходным кодом, которое помогает отслеживать расходы, платежи и создавать профессиональные счета и сметы. До версии 2.2.0 в модуле создания Estimate PDF …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.63 и 9.7.0-alpha.7 конечная точка проверки пароля возвращает необработанные данные …

Captcha Protect — это промежуточное программное обеспечение Traefik, которое добавляет проверку защиты от ботов к отдельным IP-адресам в подсети при обнаружении всплесков трафика из этой подсети. До версии 1.12.2 в …

MinIO — высокопроизводительная объектная система хранения данных. До версии RELEASE.2026-03-26T21-24-40Z недостаток в ExtractMetadataFromMime() позволял любому аутентифицированному пользователю с разрешением s3:PutObject внедрять метаданные внутреннего шифрования на стороне сервера в объекты, отправляя …

Наутобот — это сетевой источник истины и платформа сетевой автоматизации. До версий 2.4.30 и 3.0.10 при создании и редактировании пользователей через REST API не применяются правила проверки пароля, определенные настройкой …