Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость обхода пути существует в функции `extract_archive_to_dir` в файле `mlflow/pyfunc/dbconnect_artifact_cache.py` репозитория mlflow/mlflow. Эта уязвимость, присутствующая в версиях до версии 3.7.0, возникает из-за отсутствия проверки путей к элементам tar во время …
В Totolink A3300R 17.0.0cu.557_b20221024 обнаружена уязвимость безопасности. Эта уязвимость затрагивает функцию setSmartQosCfg файла /cgi-bin/cstecgi.cgi компонента «Обработчик параметров». Манипулирование аргументом qos_up_bw приводит к внедрению команды. Атака может быть осуществлена удаленно. Эксплойт …
GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 14.3 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, влияющую на установки Jira Connect, которая могла позволить аутентифицированному пользователю …
В CENTUM обнаружена уязвимость жестко запрограммированного пароля. Затронутые продукты содержат жестко запрограммированный пароль для учетной записи пользователя (PROG), используемый для режима аутентификации CENTUM в системе. При следующих условиях существует риск …
В Totolink A3300R 17.0.0cu.557_b20221024 обнаружена уязвимость. Это влияет на функцию setLanCfg файла /cgi-bin/cstecgi.cgi обработчика параметров компонента. Манипулирование аргументом lanIp приводит к внедрению команды. Возможна удаленная эксплуатация атаки. Эксплойт общедоступен и …
Версии Perl от 5.9.4 до 5.40.4-RC1, от 5.41.0 до 5.42.2-RC1, от 5.43.0 до 5.43.9 содержат уязвимую версию Compress::Raw::Zlib. Compress::Raw::Zlib включен в пакет Perl как основной модуль двойного действия и уязвим …
Версии Ghidra до 12.0.3 неправильно обрабатывают директивы аннотаций, встроенные в автоматически извлекаемые двоичные данные, что приводит к произвольному выполнению команд при взаимодействии аналитика с пользовательским интерфейсом. В частности, аннотация @execute …
Критическая уязвимость безопасности в версиях parisneo/lollms до 2.2.0 позволяет любому аутентифицированному пользователю принимать или отклонять запросы на добавление в друзья, принадлежащие другим пользователям. Функцияrespond_request() в backend/routers/friends.py не реализует надлежащие проверки …
Уязвимость, связанная с подделкой запросов на стороне сервера (SSRF), существует в версиях parisneo/lollms до 2.2.0, особенно в конечной точке `/api/files/export-content`. Функция `_download_image_to_temp()` в `backend/routers/files.py` не может проверить управляемые пользователем URL-адреса, …
Уязвимость в parisneo/lollms, вплоть до версии 2.2.0 включительно, позволяет неаутентифицированным пользователям загружать и обрабатывать файлы через конечную точку `/api/files/extract-text`. Эта конечная точка не обеспечивает аутентификацию, в отличие от других конечных …