База данных уязвимостей CVE

Генератор кода сборки HAI предлагает два варианта автоматического выполнения команд терминала: «Выполнять безопасные команды» и «Выполнять все команды». В описании первого указано, что команды, определенные моделью как безопасные, будут выполняться …

В своей конструкции автоматического выполнения команд терминала SakaDev предлагает два варианта: выполнение безопасных команд и выполнение всех команд. В описании первого указано, что команды, определенные моделью как безопасные, будут выполняться …

OpenOlat — это веб-платформа электронного обучения с открытым исходным кодом для преподавания, обучения, оценки и общения. До версий 19.1.31, 20.1.18 и 20.2.5 аутентифицированный пользователь с ролью автора может вставлять директивы …

CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 0.31.0.0 приложение не может должным образом …

Gotenberg — это API для преобразования форматов документов. До версии 8.29.0 исправление, представленное для CVE-2024-21527, можно было обойти, используя схемы URL-адресов со смешанным или прописным регистром. Эта проблема исправлена ​​в …

NanoMQ MQTT Broker (NanoMQ) — это универсальная платформа обмена сообщениями Edge. До версии 0.24.8 транспорт NanoMQ MQTT-over-WebSocket мог выйти из строя при отправке пакета MQTT с намеренно большой оставшейся длиной …

В коде проекта Accounting System 1.0 обнаружена уязвимость безопасности. Эта проблема влияет на неизвестную обработку файла /viewin_costumer.php обработчика параметров компонента. Такая манипуляция аргументом cos_id приводит к sql-инъекции. Атака может быть …

В юдао-облаке YunaiV была выявлена ​​слабость до 2026.01. Эта уязвимость затрагивает неизвестный код файла /admin-api/system/mail-log/page. Эта манипуляция аргументом toMail вызывает SQL-инъекцию. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и …

Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. До версии 2.3.4 механизм восстановления резервных копий nginx-ui позволял злоумышленникам вмешиваться в зашифрованные архивы резервных копий и внедрять вредоносную конфигурацию во …

Tautulli — это инструмент мониторинга и отслеживания на основе Python для Plex Media Server. Начиная с версии 1.3.10 и до версии 2.17.0, необработанный параметр обратного вызова JSONP позволяет внедрять сценарии …