База данных уязвимостей CVE

В простой системе записи к врачу SourceCodester 1.0 была обнаружена уязвимость. Это влияет на неизвестную часть файла /admin/login.php. Манипулирование аргументом Имя пользователя приводит к внедрению sql. Атака может быть осуществлена …

Плагин Loco Translate для WordPress уязвим к отраженному межсайтовому сценарию через параметр update_href во всех версиях до 2.8.2 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам …

Плагин бронирования встреч и планировщика — плагин Truebooker для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 1.1.4 включительно через просмотр php-файлов. Это позволяет неаутентифицированным злоумышленникам просматривать потенциально …

Плагин WooPayments: Integrated WooCommerce Payments для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможности функции save_upe_appearance_ajax во всех версиях до 10.5.1 включительно. Это позволяет неаутентифицированным злоумышленникам обновлять настройки …

В Totolink A3300R 17.0.0cu.557_b20221024 обнаружена уязвимость безопасности. Эта проблема связана с функцией setIptvCfg файла /cgi-bin/cstecgi.cgi. Манипулирование аргументом vlanPriLan3 приводит к внедрению команды. Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт публично …

Обнаружена слабость в Totolink A3300R 17.0.0cu.557_b20221024. Этой уязвимости подвержена функция setWiFiBasicCfg файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с аргументом rxRate может привести к внедрению команды. Атака может быть запущена удаленно. Эксплойт стал …

криптография — это пакет, предназначенный для предоставления разработчикам Python криптографических примитивов и рецептов. До версии 46.0.6 ограничения имен DNS проверялись только по SAN в дочерних сертификатах, а не по «имени …

LangChain — это платформа для создания агентов и приложений на базе LLM. До версии 1.2.22 несколько функций в langchain_core.prompts.loading считывали файлы по путям, встроенным в десериализованные конфигурационные словари, без проверки …

Ruby LSP — это реализация протокола языкового сервера для Ruby. До Shopify.ruby-lsp версии 0.10.2 и Ruby-lsp версии 0.26.9 параметр рабочей области RubyLsp.branch VS Code интерполировался без очистки в сгенерированный Gemfile, …

vcpkg — бесплатный менеджер пакетов C/C++ с открытым исходным кодом. До версии 3.6.1#3 сборки OpenSSL для Windows от vcpkg задавали openssldir в качестве пути на машине сборки, что делало этот …