База данных уязвимостей CVE

Уязвимость подделки запроса на стороне сервера (SSRF) существует в AnnounContent файла /admin/read.php в OTCMS V7.66 и более ранних версиях. Уязвимость позволяет удаленным злоумышленникам создавать HTTP-запросы без аутентификации, содержащие URL-адрес, указывающий …

В своей конструкции автоматического выполнения команд терминала AI Code предлагает два варианта: выполнение безопасных команд и выполнение всех команд. В описании первого указано, что команды, определенные моделью как безопасные, будут …

Уязвимость обхода пути существует в проекте Awesome-LLM-Apps в коммите e46690f99c3f08be80a9877fab52acacf7ab8251 (19 января 2026 г.) в серверной части Beifong AI News and Podcast Agent в серверной части FastAPI, конечная точка потокового …

Источник данных тестовых данных можно использовать для запуска сбоев из-за нехватки памяти в Grafana.

Конечная точка оценки переключения функции OpenFeature считывает неограниченные значения в память, что может привести к сбоям в памяти.

Запрос на повторную выборку можно использовать для запуска сбоев из-за нехватки памяти в Grafana.

При использовании общедоступных информационных панелей и прямых источников данных пароли всех прямых источников данных раскрываются, несмотря на то, что они не используются на информационных панелях. Никакие пароли прокси-источников данных не …

Цепная атака с помощью выражений SQL и плагина Grafana Enterprise может привести к удаленному выполнению произвольного кода (RCE). Это обеспечивается функцией Grafana (OSS), поэтому всем пользователям всегда рекомендуется выполнить обновление, …

В уязвимых версиях Coverity Connect отсутствует обработчик ошибок в логике аутентификации для инструментов командной строки, что делает его уязвимым для обхода аутентификации. Злоумышленник, имеющий доступ к конечной точке API /token, …

BS Producten Petcam 33.1.0.0818 уязвим к некорректному контролю доступа. Неаутентифицированный злоумышленник, находящийся в физической близости, может подключиться к этой открытой сети. После подключения злоумышленник получает доступ к интерфейсу частной сети …