База данных уязвимостей CVE

CrewAI содержит уязвимость подделки запросов на стороне сервера, которая позволяет получать контент из внутренних и облачных служб, чему способствует то, что инструменты поиска RAG не проверяют должным образом URL-адреса, предоставленные …

CrewAI содержит уязвимость чтения произвольных локальных файлов в инструменте загрузчика JSON, которая читает файлы без проверки пути, обеспечивая доступ к файлам на сервере.

Инструмент CrewAI CodeInterpreter возвращается к SandboxPython, когда не может связаться с Docker, который может включить RCE посредством произвольного вызова функции C.

Уязвимость внедрения SQL-кода в SchemaHero 0.23.0 через параметр столбца в функцию columnsAsInsert в файле плагины/postgres/lib/column.go.

Неправильный контроль доступа в конечной точке file_details.asp в DDSN Interactive Acora CMS v10.7.1 позволяет злоумышленникам с правами редактора получать доступ к конфиденциальным файлам с помощью специально созданных запросов.

Ошибка в обработке URL-адресов Node.js приводит к сбою утверждения в собственном коде, когда url.format() вызывается с неверным интернационализированным доменным именем (IDN), содержащим недопустимые символы, что приводит к сбою процесса Node.js.

В virtio-win была обнаружена ошибка, в частности в устройстве VirtIO Block (BLK). Когда устройство подвергается перезагрузке, оно не может должным образом управлять памятью, что приводит к уязвимости использования после освобождения. …

В virtio-win была обнаружена ошибка. Функция RhelDoUnMap() неправильно проверяет количество дескрипторов, предоставленных пользователем во время запроса на отмену сопоставления. Локальный пользователь может воспользоваться этой уязвимостью проверки ввода, предоставив чрезмерное количество …

В osrg GoBGP до версии 4.3.0 обнаружена уязвимость безопасности. Это влияет на функцию DecodeFromBytes файла pkg/packet/bgp/bgp.go компонента обработчика сообщений BGP OPEN. Манипулирование аргументом имя_доменаLen приводит к неправильному управлению доступом. Атака …

Проблема была обнаружена в Zimbra Collaboration (ZCS) 10.0 и 10.1. В веб-клиенте Zimbra существует уязвимость подделки межсайтовых запросов (CSRF) из-за выдачи токенов аутентификации без защиты CSRF во время определенных переходов …