Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в Raine Consult-LLM-MCP до версии 2.5.3. Этой уязвимости подвержена функция child_process.execSync файла src/server.ts. Манипулирование аргументом git_diff.base_ref/git_diff.files приводит к внедрению команды os. Атака возможна только при локальном доступе. …
Функция iconv() в библиотеке GNU C версии 2.43 и более ранних может привести к сбою из-за сбоя утверждения при преобразовании входных данных из наборов символов IBM1390 или IBM1399, которые могут …
Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. В версиях 2.3.5 и более ранних интеграция nginx-ui MCP (Model Context Protocol) предоставляет две конечные точки HTTP: /mcp и /mcp_message. Хотя …
Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. В версиях 2.3.3 и более ранних Nginx-UI содержит уязвимость небезопасной прямой ссылки на объект (IDOR), которая позволяет любому аутентифицированному пользователю получать …
Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. До версии 2.3.4 уязвимость проверки ввода в конфигурации logrotate позволяла аутентифицированному пользователю вызвать полный отказ в обслуживании (DoS). Отправляя отрицательное целое …
Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. До версии 2.3.4 приложение nginx-ui уязвимо к состоянию гонки. Из-за полного отсутствия механизмов синхронизации (Mutex) и неатомарной записи файлов одновременные запросы …
Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. До версии 2.3.4 конфигурация nginx-ui неправильно обрабатывала последовательности обхода, закодированные в URL-адресе. Когда предоставляются специально созданные пути, серверная часть преобразует их …
OpenAirInterface V2.2.0 AMF аварийно завершает работу, когда не удается декодировать сообщение. Не все ошибки декодирования приводят к сбою. Но сбой является постоянным для определенных входных данных. Пример ввода в шестнадцатеричном …
Уязвимость раскрытия информации между сеансами существует в проекте Awesome-LLM-Apps в коммите e46690f99c3f08be80a9877fab52acacf7ab8251 (19 января 2026 г.). Затронутый агент GitHub MCP на базе Streamlit хранит предоставленные пользователем токены API в переменных …
OpenSC — это инструменты и промежуточное программное обеспечение для смарт-карт с открытым исходным кодом. До версии 0.27.0 злоумышленник, имеющий физический доступ к компьютеру в момент, когда пользователь или администратор использует …