База данных уязвимостей CVE

Home Assistant — это программное обеспечение для домашней автоматизации с открытым исходным кодом, которое ставит на первое место локальный контроль и конфиденциальность. Начиная с версии 2020.02 и до версии 2026.01, …

Flannel — это сетевая структура для контейнеров, разработанная для Kubernetes. Проект Flannel включает в себя экспериментальную серверную часть расширения, которая позволяет пользователям легко создавать прототипы новых типов серверной части. В …

LibreChat — это клон ChatGPT с дополнительными функциями. В версиях с 0.8.2-rc1 по 0.8.3-rc1 созданные пользователем серверы MCP (Model Context Protocol) могут включать произвольные заголовки HTTP, которые подвергаются замене заполнителя …

LibreChat — это клон ChatGPT с дополнительными функциями. В версиях с 0.8.2-rc2 по 0.8.2-rc3 конечная точка потоковой передачи SSE `/api/agents/chat/stream/:streamId` не проверяет, является ли запрашивающий пользователь владельцем потока. Любой прошедший …

LibreChat — это клон ChatGPT с дополнительными функциями. Версии с 0.8.2-rc2 по 0.8.2 уязвимы для атаки подделки запроса на стороне сервера (SSRF) при использовании действий агента или MCP. Хотя о …

LibreChat — это клон ChatGPT с дополнительными функциями. До версии 0.8.3 `isPrivateIP()` в `packages/api/src/auth/domain.ts` не мог обнаружить IPv6-адреса, сопоставленные с IPv4, в их шестнадцатерично-нормализованной форме, что позволяло любому аутентифицированному пользователю …

В коде проекта Social Networking Site 1.0 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла delete_photos.php компонента Endpoint. Манипулирование идентификатором аргумента приводит к внедрению sql. Атака может быть осуществлена …

Уязвимость была обнаружена в коде проекта Social Networking Site 1.0. Затронутый элемент — это неизвестная функция файла /home.php компонента Alert Handler. Манипулирование содержимым аргументов приводит к созданию межсайтовых сценариев. Возможна …

Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.1 уязвимость внедрения команд в конвейере установщика программного обеспечения Fleet позволяла злоумышленнику выполнить произвольный код от …

Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 уязвимость внедрения SQL в конфигурации пакета начальной загрузки MDM Fleet позволяла аутентифицированному пользователю с правами …