anonhaven

База данных уязвимостей CVE

Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.

CVE-2026-5152

7,4

Уязвимость была обнаружена в Tenda CH22 1.0.0.1. Затронута функция formCreateFileName файла /goform/createFileName. Выполнение манипуляций с аргументом fileNameMit приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт теперь общедоступен …

Tenda
Подробнее

CVE-2026-4789

9,8

Kyverno версии 1.16.0 и более поздних уязвим для SSRF из-за неограниченных функций CEL HTTP.

Kyverno
Подробнее

CVE-2026-34558

9,0

CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 0.31.0.0 приложение не может должным образом …

Ci4-Cms-Erp
Подробнее

CVE-2026-34557

9,0

CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 0.31.0.0 приложение не может должным образом …

Ci4-Cms-Erp
Подробнее

CVE-2026-32884

5,9

Botan — это библиотека шифрования C++. До версии 3.11.0 во время обработки пути сертификата X.509 с использованием ограничений имени, которые ограничивают набор допустимых DNS-имен, если в сертификате конечного объекта не …

Botan
Подробнее

CVE-2026-32883

5,9

Botan — это библиотека шифрования C++. Начиная с версии 3.0.0 и до версии 3.11.0, во время проверки пути X509, ответы OCSP проверялись на наличие соответствующего кода состояния, но критически не …

Botan
Подробнее

CVE-2026-32877

8,2

Botan — это библиотека шифрования C++. Начиная с версии 2.3.0 и до версии 3.11.0, во время расшифровки SM2 код, который проверял значение кода аутентификации (C3), не мог проверить, что закодированное …

Botan
Подробнее

CVE-2026-32696

3,1

NanoMQ MQTT Broker (NanoMQ) — это универсальная платформа обмена сообщениями Edge. В NanoMQ версии 0.24.6 после включения auth.http_auth (аутентификация HTTP), когда клиент подключается к брокеру с помощью MQTT CONNECT без …

NanoMQ
Подробнее

CVE-2026-31946

9,8

OpenOlat — это веб-платформа электронного обучения с открытым исходным кодом для преподавания, обучения, оценки и общения. Начиная с версии 10.5.4 и до версии 20.2.5, реализация неявного потока OpenID Connect OpenOLAT …

Payload
Подробнее

CVE-2026-30313

9,8

Модуль автоматического одобрения команд DSAI-Cline содержит критическую уязвимость внедрения команд ОС, которая делает его механизм безопасности белого списка совершенно неэффективным. Система использует синтаксический анализ строк для проверки команд; хотя он …

Payload
Подробнее
322/3864