База данных уязвимостей CVE

Плагин WordPress «OpenStreetMap», предоставленный MiKa, содержит уязвимость межсайтового скриптинга. На сайте с включенной уязвимой версией плагина вошедший в систему пользователь с привилегиями создания/редактирования страниц может внедрить какой-либо вредоносный скрипт с …

Отсутствие аутентификации для критической функциональной уязвимости в продуктах Wi-Fi-маршрутизаторов BUFFALO может позволить злоумышленнику принудительно перезагрузить продукт без аутентификации.

В продуктах Wi-Fi-маршрутизаторов BUFFALO существует проблема скрытой функциональности, которая может позволить злоумышленнику получить доступ к функциям отладки продукта, что приведет к выполнению произвольных команд ОС.

В продуктах Wi-Fi-маршрутизаторов BUFFALO существует проблема обхода аутентификации, которая может позволить злоумышленнику изменить важные параметры конфигурации без аутентификации.

В маршрутизаторах Wi-Fi BUFFALO существует уязвимость внедрения кода. Если эта уязвимость будет использована, на продуктах может быть выполнен произвольный код.

В маршрутизаторах Wi-Fi BUFFALO существует уязвимость внедрения команд ОС. Если эта уязвимость будет использована, на продуктах может быть выполнена произвольная команда ОС.

В RedisFilterExpressionConverter spring-ai-redis-store, когда управляемая пользователем строка передается в качестве значения фильтра для поля TAG, stringValue() вставляет значение непосредственно в @field:{VALUE} блок RediSearch TAG без экранирования символов. Эта проблема затрагивает …

Spring-ai-neo4j-store Spring AI содержит уязвимость внедрения шифрования в Neo4jVectorFilterExpressionConverter. Когда управляемая пользователем строка передается в качестве ключа выражения фильтра в Neo4jVectorFilterExpressionConverter spring-ai-neo4j-store, doKey() встраивает ключ в метод доступа к свойству …

Spring-ai-bedrock-converse Spring AI содержит уязвимость подделки запросов на стороне сервера (SSRF) в BedrockProxyChatModel при обработке мультимодальных сообщений, которые включают предоставленные пользователем URL-адреса мультимедиа. Недостаточная проверка этих URL-адресов позволяет злоумышленнику заставить …

В Spring AI в SimpleVectorStore существует уязвимость внедрения SpEL, когда введенное пользователем значение используется в качестве ключа выражения фильтра. Злоумышленник может воспользоваться этим для выполнения произвольного кода. Это касается только …