Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В версиях Search Guard FLX от 1.0.0 до 4.0.1 функция ведения журнала аудита может регистрировать учетные данные пользователей, входящих в Kibana.
В версиях Search Guard FLX от 3.0.0 до 4.0.1 существует проблема, которая позволяет пользователям без необходимых привилегий выполнять некоторые операции управления потоками данных.
Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.70 и 9.7.0-alpha.18 аутентифицированный пользователь с разрешением поиска на уровне …
wenxian — это инструмент для создания файлов BIBTEX на основе заданных идентификаторов (DOI, PMID, идентификатор arXiv или название статьи). В версиях 0.3.1 и более ранних рабочий процесс GitHub Actions использует …
JOSE — это библиотека подписи и шифрования объектов Javascript (JOSE). До версии 0.3.5+1 уязвимость в jose могла позволить неаутентифицированному удаленному злоумышленнику подделать действительные токены JWS/JWT с помощью ключа, встроенного в …
MCP Java SDK — это официальный Java SDK для серверов и клиентов протокола контекста модели. До версий 1.0.1 и 1.1.1 существовала жестко закодированная уязвимость CORS с подстановочными знаками. Эта проблема …
PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 в распаковщике RTP PJSIP VP9 существовала уязвимость чтения за пределами кучи, которая возникает …
Slippers — это платформа компонентов пользовательского интерфейса для Django. До версии 0.6.3 в теге шаблона {% attrs %} пакета Slippers Django существовала уязвимость межсайтового скриптинга (XSS). Когда переменная контекста, содержащая …
Sliver — это платформа управления и контроля, использующая собственный сетевой стек Wireguard. До версии 1.7.4 один щелчок по вредоносной ссылке давал неаутентифицированному злоумышленнику немедленный и бесшумный контроль над каждым активным …
MikroORM — это ORM TypeScript для Node.js, основанный на шаблонах Data Mapper, Unit of Work и Identity Map. До версий 6.6.10 и 7.0.6 уязвимость загрязнения прототипа существовала в помощнике Utils.merge, …