Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в letta-ai letta 0.16.4. Эта проблема затрагивает функциюsolve_type файла letta/functions/ast_parsers.py компонента Incomplete Fix CVE-2025-6101. Выполнение манипуляции приводит к неправильной нейтрализации директив в динамически вычисляемом коде. Атака может …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно метод TransferBalance() в плагине/YPTWallet/YPTWallet.php содержит состояние гонки Time-of-Check-Time-of-Use (TOCTOU). Метод считывает баланс кошелька отправителя, проверяет достаточность в …
WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка «categories.json.php», которая обслуживает API списка категорий, не обеспечивает принудительное управление доступом к категориям на основе …
Уязвимость, связанная с отраженным межсайтовым скриптингом (XSS), существует в SourceCodester Inventory System 1.0 в файле view_purchase.php через параметр «limit». Приложению не удается очистить входные данные, что позволяет удаленным злоумышленникам внедрить …
Уязвимость, связанная с отраженным межсайтовым скриптингом (XSS), существует в SourceCodester Inventory System 1.0 в файле view_product.php через параметр «limit». Приложению не удается очистить входные данные, что позволяет удаленным злоумышленникам внедрить …
Wazuh версии 4.12.0 содержит уязвимость в артефактах рабочего процесса GitHub Actions, которая позволяет злоумышленникам извлечь GITHUB_TOKEN из загруженных артефактов. Злоумышленники могут использовать открытый токен в течение ограниченного периода времени для …
В letta-ai letta 0.16.4 обнаружена уязвимость безопасности. Эта уязвимость затрагивает функцию _convert_message_create_to_message файла letta/helpers/message_helper.py компонента File URL Handler. Такая манипуляция аргументом ImageContent приводит к подделке запроса на стороне сервера. Атаку …
В smolgents HuggingFace 1.25.0.dev0 обнаружена слабость. Это влияет на функцию Assessment_augassign/evaluate_call/evaluate_with файла src/smolagents/local_python_executor.py компонента Неполное исправление CVE-2025-9959. Эта манипуляция вызывает внедрение кода. Атаку можно инициировать удаленно. Эксплойт стал общедоступным и …
В UltraVNC до версии 1.6.4.0 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями библиотеки version.dll компонента Служба. Результатом манипуляции является неконтролируемый путь поиска. Атака должна осуществляться локально. Данная …
В Tenda AC6 15.03.05.16 была обнаружена уязвимость. Этой уязвимости подвержена функция formQuickIndex файла /goform/QuickIndex компонента обработчика POST-запроса. Манипулирование аргументом PPPOEPassword приводит к переполнению буфера стека. Атаку можно провести удаленно. Эксплойт …