Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Statamic — это система управления контентом (CMS) на базе Laravel и Git. Начиная с версии 5.7.12 и до версий 5.73.16 и 6.7.2, пользователь панели управления с доступом к полям с …
Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.16 и 6.7.2 обнаружение внешнего URL-адреса, используемое для проверки перенаправления на неаутентифицированных конечных точках, можно было …
Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.16 и 6.7.2 авторизованный пользователь панели управления, имеющий доступ к предварительному просмотру в реальном времени, мог …
Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.16 и 6.7.2 тег user:reset_password_form мог отображать пользовательский ввод непосредственно в HTML без экранирования, позволяя злоумышленнику …
Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.16 и 6.7.2 конечной точкой предварительного просмотра уценки можно было манипулировать для возврата расширенных данных из …
Windmill — это платформа для разработчиков с открытым исходным кодом для внутреннего кода: API, фоновых заданий, рабочих процессов и пользовательских интерфейсов. Значения переменных среды рабочей области интерполируются в строковые литералы …
Платформа федеративного обучения и взаимодействия (FLIP) — это платформа с открытым исходным кодом для федеративного обучения и оценки моделей искусственного интеллекта для медицинской визуализации в медицинских учреждениях. Страница входа FLIP …
Gematik Authenticator надежно аутентифицирует пользователей для входа в приложения цифрового здравоохранения. Версии до 4.16.0 уязвимы для перехвата потока аутентификации, что потенциально позволяет злоумышленникам аутентифицироваться с использованием личности пользователей-жертв, которые нажимают …
Gematik Authenticator надежно аутентифицирует пользователей для входа в приложения цифрового здравоохранения. Начиная с версии 4.12.0 и до версии 4.16.0, версия Authenticator для Mac OS уязвима для удаленного выполнения кода, запускаемого, …
Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. До версии 1.9.0 функция Agentic Assistant в Langflow выполняла код Python, сгенерированный LLM, на …