База данных уязвимостей CVE

Аутентифицированный пользователь Zabbix (роль пользователя) с разрешениями на запись шаблона/хоста может создавать объекты через API Configuration.import. Это может привести к потере конфиденциальности из-за создания неавторизованных хостов. Обратите внимание, что роли …

Плагин WP All Import – Drag & Drop Import for CSV, XML, Excel и Google Sheets для WordPress уязвим к отраженному межсайтовому сценарию через параметр «filepath» во всех версиях до …

Злоумышленник может выполнять операции чтения и записи без аутентификации в конфиденциальных областях файловой системы через AppEngine Fileaccess через HTTP из-за неправильных ограничений доступа. Критический каталог файловой системы был непреднамеренно открыт …

Злоумышленник может получить доступ к ограниченным областям файловой системы на устройстве через интерфейс CROWN REST из-за неполного применения белого списка. Некоторые каталоги, предназначенные для внутреннего тестирования, не попали в белый …

SiYuan — это система управления персональными знаниями. До версии 3.5.9 в конечной точке API динамических значков «GET /api/icon/getDynamicIcon» существовала неаутентифицированная отраженная уязвимость XSS. Когда тип = 8, контент, контролируемый злоумышленником, …

SVGO, сокращение от SVG Optimizer, — это библиотека Node.js и приложение командной строки для оптимизации файлов SVG. От версии 2.1.0 до версии 2.8.1, от версии 3.0.0 до версии 3.3.3 и …

SiYuan — это система управления персональными знаниями. До версии 3.6.0 /api/query/sql позволял пользователю запускать sql напрямую, но он проверяет только базовую аутентификацию, а не права администратора. Любой вошедший в систему …

jackson-core содержит основные низкоуровневые инкрементальные («потоковые») абстракции синтаксического анализатора и генератора, используемые Jackson Data Processor. Начиная с версии 3.0.0 и до версии 3.1.0, UTF8DataInputJsonParser, который используется при анализе источника java.io.DataInput, …

Windmill — это платформа для разработчиков с открытым исходным кодом для внутреннего кода: API, фоновых заданий, рабочих процессов и пользовательских интерфейсов. До версии 1.603.3 в конечной точке Windmill get_log_file "(/api/w/{workspace}/jobs_u/get_log_file/{filename})" …

PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 существовала уязвимость переполнения буфера стека, когда кодек pjmedia анализирует полезную нагрузку RTP, содержащую …