База данных уязвимостей CVE

Home Assistant — это программное обеспечение для домашней автоматизации с открытым исходным кодом, которое ставит на первое место локальный контроль и конфиденциальность. Приложения Home Assistant (ранее называвшиеся надстройками), настроенные в …

elixir-nodejs предоставляет API Elixir для вызова функций Node.js. Уязвимость в версиях до 3.1.4 приводит к межпользовательской утечке данных или раскрытию информации из-за состояния гонки в рабочем протоколе. Отсутствие корреляции запрос-ответ …

Netty — это асинхронная платформа сетевых приложений, управляемая событиями. В версиях до 4.1.132.Final и 4.2.10.Final удаленный пользователь может вызвать отказ в обслуживании (DoS) против сервера Netty HTTP/2, отправив поток кадров …

Netty — это асинхронная платформа сетевых приложений, управляемая событиями. В версиях до 4.1.132.Final и 4.2.10.Final Netty неправильно анализирует строки в кавычках в значениях расширения фрагментированной кодировки передачи HTTP/1.1, что позволяет …

Mastodon — это бесплатный сервер социальной сети с открытым исходным кодом, основанный на ActivityPub. В версиях ветки 4.5.x до 4.5.8 и ветки 4.4.x до 4.4.15 злоумышленник, который знает о цитате …

Mastodon — это бесплатный сервер социальной сети с открытым исходным кодом, основанный на ActivityPub. До версий 4.5.8, 4.4.15 и 4.3.21 в маршруте `/web/*` существовала неаутентифицированная уязвимость Open Redirect (CWE-601) из-за …

Интерфейс администратора Pi-hole — это веб-интерфейс для управления Pi-hole, приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. Версии до 6.0 имеют критическую уязвимость внедрения команд ОС в файле savesettings.php. …

FOG — это бесплатная система клонирования/изображения/спасения/управления запасами с открытым исходным кодом. До версии 1.5.10.1812 таблицы списков на нескольких страницах управления (Хост, Хранилище, Группа, Изображение, Принтер, Snapin) уязвимы для хранимых межсайтовых …

нанобот — персональный ИИ-помощник. До версии 0.1.6 в модуле обработки канала электронной почты (`nanobot/channels/email.py`) существовала уязвимость косвенного внедрения подсказок, позволяющая удаленному, неавторизованному злоумышленнику выполнять произвольные инструкции LLM (а затем и …

Home Assistant — это программное обеспечение для домашней автоматизации с открытым исходным кодом, которое ставит на первое место локальный контроль и конфиденциальность. Начиная с версии 2025.02 и до версии 2026.01 …