База данных уязвимостей CVE

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 уязвимость Zip Slip в функции восстановления из резервной копии позволяла перезаписывать произвольные файлы посредством обхода …

AVideo — это платформа для обмена видео. До версии 7.0 злоумышленник, не прошедший проверку подлинности, мог выполнять произвольные команды ОС на сервере, вводя подстановку команд оболочки в параметр GET base64Url. …

melange позволяет пользователям создавать пакеты apk с использованием декларативных конвейеров. В версии 0.40.5 и более ранних версиях melange update-cache загружает URI из конфигураций сборки через io.Copy без ограничения размера или …

HumHub — это корпоративная социальная сеть с открытым исходным кодом. В версии 1.18.0 в компоненте Button версии 1.18.0 была обнаружена уязвимость межсайтового выполнения сценариев. Из-за несогласованного кодирования вывода в нескольких …

Nuclio — это «бессерверная» платформа для событий и обработки данных в реальном времени. До версии 1.15.20 компонент Nuclio Shell Runtime содержал уязвимость внедрения команд при обработке аргументов, предоставленных пользователем. Когда …

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 приложение Changetection.io позволяло пользователям указывать выражения XPath в качестве фильтров контента через поле include_filters. Эти …

Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 существовала отраженная уязвимость межсайтового скриптинга (XSS), обнаруженная в конечной точке /rss/tag/ файлаchangetection.io. Параметр пути tag_uuid …

pypdf — это бесплатная PDF-библиотека на чистом Python с открытым исходным кодом. До версии 6.7.5 злоумышленник, использующий эту уязвимость, мог создать PDF-файл, что приводило к увеличению времени его выполнения. Для …

Authlib — это библиотека Python, которая создает серверы OAuth и OpenID Connect. Начиная с версии 1.6.5 и до версии 1.6.7, предыдущие тесты, включающие передачу вредоносного JWT, содержащего alg: none и …

Natro Macro — это макрос Bee Swarm Simulator с открытым исходным кодом, написанный на AutoHotkey. До версии 1.1.0 любой код ahk, содержащийся в файле шаблона или пути, выполнялся макросом. Поскольку …