Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
BoidCMS — это CMS с плоскими файлами на основе PHP с открытым исходным кодом для создания простых веб-сайтов и блогов, использующая JSON в качестве базы данных. Версии до 2.1.3 уязвимы …
нанобот — персональный ИИ-помощник. Версии до 0.1.5 содержат уязвимость межсайтового перехвата WebSocket (CSWSH). На сервере WebSocket моста в Bridge/src/server.ts существует уязвимость, возникшая в результате неполного устранения CVE-2026-2577. Исходное исправление изменило …
Jellyfin — это автономный медиасервер с открытым исходным кодом. Версии до 10.11.7 содержат уязвимость типа «отказ в обслуживании» в конечной точке создания группы SyncPlay (POST/SyncPlay/New), где аутентифицированный пользователь может создавать …
Jellyfin — это автономный медиасервер с открытым исходным кодом. Версии до 10.11.7 содержат уязвимость чтения произвольных файлов без аутентификации посредством внедрения аргумента ffmpeg через механизм анализа параметров запроса StreamOptions. Метод …
Jellyfin — это автономный медиасервер с открытым исходным кодом. Версии до 10.11.7 содержат цепочку уязвимостей в конечной точке тюнера LiveTV M3U (POST/LiveTv/TunerHosts), где URL-адрес тюнера не проверяется, что позволяет читать …
Jellyfin — это автономный медиасервер с открытым исходным кодом. Версии до 10.11.7 содержат цепочку уязвимостей в конечной точке загрузки субтитров (POST/Videos/{itemId}/Subtitles), где поле «Формат» не проверяется, что позволяет обход пути …
OAuth2 Proxy — это обратный прокси-сервер, обеспечивающий аутентификацию с использованием поставщиков OAuth2. Версии до 7.15.2 содержат зависящий от конфигурации обход аутентификации в развертываниях, где прокси-сервер OAuth2 используется с интеграцией в …
OAuth2 Proxy — это обратный прокси-сервер, обеспечивающий аутентификацию с использованием поставщиков OAuth2. Регрессия, представленная в версии 7.11.0, не позволяет прокси-серверу OAuth2 очищать файл cookie сеанса при отображении страницы входа. В …
Podman — это инструмент для управления контейнерами и модулями OCI. Версии с 4.8.0 по 5.8.1 содержат уязвимость внедрения команд в серверную часть машины HyperV в pkg/machine/hyperv/stubber.go, где путь к образу …
libsixel — это реализация кодера/декодера SIXEL, созданная на основе Sixel компании kmiya. В версиях 1.8.7 и более ранних при сборке с опцией --with-gdk-pixbuf2 существует уязвимость использования после освобождения в load_with_gdkpixbuf() …