База данных уязвимостей CVE

OpenClaw до версии 2026.3.28 содержит уязвимость подделки запросов на стороне сервера в компоненте fal-провайдера image-generation-provider.ts, которая позволяет злоумышленникам получать внутренние URL-адреса. Вредоносное или скомпрометированное ложное реле может использовать незащищенную выборку …

OpenClaw до 2026.3.28 не может отключить активные сеансы WebSocket при удалении устройств или отзыве токенов. Злоумышленники с отозванными учетными данными могут поддерживать несанкционированный доступ через существующие сеансы в реальном времени …

ZEBRA — это узел Zcash, полностью написанный на Rust. До версии zebrad 4.3.0 и zebra-consensus версии 5.0.1 логическая ошибка в кэше проверки транзакций Zebra могла позволить злонамеренному майнеру вызвать разделение …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.66 и 9.7.0-alpha.10 конечная точка API GraphQL не учитывает параметр …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.65 и 9.7.0-alpha.9, когда несколько клиентов подписываются на один и …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.64 и 9.7.0-alpha.8 злоумышленник, обладающий действительным токеном поставщика аутентификации и …

Trino — это распределенный механизм запросов SQL для анализа больших данных. Начиная с версии 439 и до версии 480, статические учетные данные каталога REST коннектора Iceberg (ключ доступа) или предоставленные …

mppx — это интерфейс TypeScript для протокола автоматических платежей. До версии 0.4.11 метод оплаты Stripe/Charge не проверял заголовок ответа Stripe Idempotent-Replayed при создании PaymentIntents. Злоумышленник может воспроизвести действительные учетные данные, …

mppx — это интерфейс TypeScript для протокола автоматических платежей. До версии 0.4.11 совместный обработчик закрытия tempo/session проверял сумму ваучера закрытия, используя «<» вместо «<=", относительно расчетной суммы в цепочке. Злоумышленник …

ZEBRA — это узел Zcash, полностью написанный на Rust. До версии zebrad 4.3.0 и zebra-chain версии 6.0.1 уязвимость в логике обработки транзакций Zebra позволяла удаленному, неавторизованному злоумышленнику вызвать панику (сбой) …