База данных уязвимостей CVE

HTTP::Session версий до 0.53 для Perl по умолчанию использует небезопасно сгенерированные идентификаторы сеансов. HTTP::Session по умолчанию использует HTTP::Session::ID::SHA1 для генерации идентификаторов сеансов с использованием хэша SHA-1, заполненного встроенной функцией rand, …

Версии Amon2 до 6.17 для Perl используют небезопасную реализацию random_string для функций безопасности. В версиях с 6.06 по 6.16 функция random_string попытается прочитать байты с устройства /dev/urandom, но если это …

Уязвимость была обнаружена в Wavlink WL-WN579X3-C 231124. Она влияет на функцию sub_4019FC файла /cgi-bin/firewall.cgi компонента UPNP Handler. Выполнение манипуляций с аргументом UpnpEnabled может привести к переполнению буфера стека. Атаку можно …

В PromtEngineer localGPT обнаружена уязвимость до 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Это влияет на функцию handle_index файла rag_system/api_server.py веб-интерфейса компонента. Проведение манипуляции приводит к раскрытию информации. Атаку можно инициировать удаленно. Эксплойт был обнародован и …

В PromtEngineer localGPT обнаружена уязвимость до 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Затронутым элементом является функция _route_using_overviews файла backend/server.py компонента LLM Prompt Handler. Такая манипуляция приводит к инъекциям. Атака может быть осуществлена ​​удаленно. Эксплойт был …

В PromtEngineer localGPT обнаружена ошибка до 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Затронутым элементом является функция do_POST файла backend/server.py. Эта манипуляция приводит к неограниченной загрузке. Атаку можно провести удаленно. Эксплойт опубликован и может быть использован. …

В PromtEngineer localGPT обнаружена уязвимость до 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Затронута функция LocalGPTHandler файла backend/server.py конечной точки API компонента. Манипулирование аргументом BaseHTTPRequestHandler приводит к отсутствию аутентификации. Атака может быть осуществлена ​​удаленно. В этом …

В администраторе z-9527 обнаружена уязвимость безопасности до 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. Эта проблема затрагивает функцию uploadFile файла /server/utils/upload.js компонента isImg Check. Манипулирование аргументом fileType приводит к обходу пути. Возможна удаленная эксплуатация атаки. Эксплойт …

Обнаружена слабость в Sinaptik AI PandasAI до версии 3.0.0. Эта уязвимость затрагивает функцию CodeExecutor.execute файла pandasai/core/code_execution/code_executor.py компонента Обработчик сообщений чата. Выполнение манипуляции может привести к внедрению кода. Атака может быть …

В Sinaptik AI PandasAI до версии 3.0.0 обнаружена уязвимость безопасности. Это влияет на функцию is_sql_query_safe файла pandasai/helpers/sql_sanitizer.py. Выполнение манипуляции приводит к обходу пути. Атака может быть инициирована удаленно. Эксплойт был …