Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Nhost — это альтернатива Firebase с открытым исходным кодом и GraphQL. До версии 1.41.0 сервер Nhost CLI MCP, если он явно настроен на прослушивание сетевого порта, не применяет входящую аутентификацию …
Giskard — это библиотека Python с открытым исходным кодом для тестирования и оценки агентных систем. До версий 0.3.4 и 1.0.2b1 ChatWorkflow.chat(message) передает свой строковый аргумент непосредственно в качестве источника шаблона …
go-git — это расширяемая библиотека реализации git, написанная на чистом Go. Начиная с версии 5.0.0 и до версии 5.17.1 была обнаружена уязвимость, при которой вредоносный файл .idx может вызвать асимметричное …
FastGPT — это платформа для создания AI-агентов. До версии 4.14.9.5 конечные точки инструментов MCP (Model Context Protocol) FastGPT (/api/core/app/mcpTools/getTools и /api/core/app/mcpTools/runTool) принимают предоставленный пользователем параметр URL-адреса и отправляют к нему …
FastGPT — это платформа для создания AI-агентов. До версии 4.14.9.5 конечная точка тестирования инструментов FastGPT HTTP (/api/core/app/httpTools/runTool) предоставляется без какой-либо аутентификации. Эта конечная точка действует как полный HTTP-прокси — она …
go-git — это расширяемая библиотека реализации git, написанная на чистом Go. До версии 5.17.1 декодер индекса go-git для формата версии 4 не мог проверить длину префикса имени пути перед применением …
OpenClaw до 2026.3.24 содержит уязвимость обхода песочницы в инструменте сообщений, которая позволяет злоумышленникам читать произвольные локальные файлы с помощью параметров псевдонима mediaUrl и fileUrl, которые обходят проверку localRoots. Удаленные злоумышленники …
OpenClaw до 2026.3.28 содержит отсутствующую уязвимость, ограничивающую скорость аутентификации веб-перехватчика Nextcloud Talk, которая позволяет злоумышленникам перебирать слабые общие секреты. Злоумышленники, которые могут достичь конечной точки веб-перехватчика, могут использовать это для …
OpenClaw до 2026.3.28 содержит уязвимость повышения привилегий в пути команды /pair Approv, из-за которой не удается перенаправить области вызывающего абонента в базовую проверку утверждения. Вызывающий абонент с привилегиями сопряжения, но …
OpenClaw до 2026.3.28 содержит уязвимость обхода политики отправителя в расширениях Google Chat и Zalouser, из-за которой политики белого списка групп на уровне маршрута автоматически переходят на открытую политику. Злоумышленники могут …