База данных уязвимостей CVE

OpenBao — это система управления секретами на основе личных данных с открытым исходным кодом. До версии 2.5.2 установки OpenBao, в которых включен метод аутентификации OIDC/JWT и настроена роль с `callback_mode=direct`, …

OpenBao — это система управления секретами на основе личных данных с открытым исходным кодом. До версии 2.5.2 OpenBao не запрашивал подтверждение пользователя при входе в систему через JWT/OIDC и роли …

Group-Office — это инструмент управления взаимоотношениями с корпоративными клиентами и ПО для групповой работы. До версий 6.8.158, 25.0.92 и 26.0.17 уязвимость внедрения SQL-кода с проверкой подлинности в конечной точке JMAP …

Библиотека расширения фигурных скобок генерирует произвольные строки, содержащие общий префикс и суффикс. До версий 5.0.5, 3.0.2, 2.0.3 и 1.1.13 шаблон фигурных скобок с нулевым значением шага (например, `{1..2..0}`) приводил к …

BuildKit — это набор инструментов для преобразования исходного кода для создания артефактов эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 недостаточная проверка компонентов подкаталога фрагмента URL-адреса Git может привести к …

Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. До версий 2.11.42, 3.6.11 и 3.7.0-ea.3, когда `headerField` настроен с неканоническим именем HTTP-заголовка (например, `x-auth-user` вместо `X-Auth-User`), прошедший проверку подлинности злоумышленник …

GlobaLeaks — бесплатное программное обеспечение с открытым исходным кодом для информирования о нарушениях. До версии 5.0.89 конечная точка /api/support GlobaLeaks выполняла минимальную проверку отправленных пользователем запросов на поддержку. В результате …

caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. До версии 9.6.0 при обработке Caliber изображений в Markdown и других подобных текстовых файлах существовала …

caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. До версии 9.6.0 уязвимость подделки запросов на стороне сервера в конечной точке фонового изображения веб-представления …

Интерфейс API системы blog.admin версии 8.0 и более ранних версий содержит неправильный контроль доступа, который приводит к раскрытию конфиденциальных данных. Неавторизованные стороны могут получить конфиденциальную информацию об учетной записи администратора …