База данных уязвимостей CVE

An integer overflow vulnerability in 'pdf-image.c' in Artifex's MuPDF version 1.27.0 allows an attacker to maliciously craft a PDF that can trigger an integer overflow within the 'pdf_load_image_imp' function. Это …

NocoBase — это платформа без кода и с низким кодированием на базе искусственного интеллекта для создания бизнес-приложений и корпоративных решений. До версии 2.0.28 узел сценария рабочего процесса NocoBase выполняет предоставленный …

RAUC контролирует процесс обновления во встроенных системах Linux. До версии 1.15.2 пакеты RAUC, использующие «простой» формат, размер полезных данных которых превышает 2 ГиБ, вызывают целочисленное переполнение, что приводит к тому, …

В своей конструкции автоматического выполнения команд терминала Sixth предлагает два варианта: «Выполнить безопасные команды» и «Выполнить все команды». В описании первого указано, что команды, определенные моделью как безопасные, будут выполняться …

Уязвимость была обнаружена в коде проекта Student Membership System 1.0. Затронутый элемент — это неизвестная функция файла /admin/index.php компонента «Вход администратора». Эта манипуляция аргументом имени пользователя и пароля вызывает SQL-инъекцию. …

Монитор запросов. Панель инструментов разработчика плагина WordPress для WordPress уязвима к отраженному межсайтовому скриптингу через параметр $_SERVER['REQUEST_URI']' во всех версиях до 3.20.3 включительно из-за недостаточной очистки ввода и экранирования вывода. …

Плагин Minify HTML для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 2.1.12 включительно. Это связано с отсутствием или неправильной проверкой nonce в функции minify_html_menu_options. Это позволяет неаутентифицированным …

User Profile Builder — плагин красивых форм регистрации пользователей, профилей пользователей и редактора ролей пользователей для WordPress уязвим к небезопасной прямой ссылке на объект в версиях до 3.15.5 включительно через …

OpenClaw до 2026.3.8 содержит уязвимость обхода белого списка отправителей в своем плагине Microsoft Teams, которая позволяет неавторизованным отправителям обходить запланированные проверки авторизации. Если список разрешенных маршрутов группы/канала настроен с пустым …

OpenClaw до версии 2026.3.12 применяет ограничение скорости только после успешной аутентификации веб-перехватчика, что позволяет злоумышленникам обходить ограничения скорости и перебирать секреты веб-перехватчика, не вызывая 429 ответов. Злоумышленники могут неоднократно угадывать …