База данных уязвимостей CVE

BuildKit — это набор инструментов для преобразования исходного кода для создания артефактов эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 при использовании пользовательского интерфейса BuildKit интерфейс мог создавать сообщение API, …

cpp-httplib — это однофайловая кроссплатформенная библиотека HTTP/HTTPS C++11, предназначенная только для заголовков. До версии 0.39.0 HTTP-клиент cpp-httplib перенаправлял сохраненные учетные данные базовой аутентификации, токена носителя и дайджест-аутентификации на произвольные хосты …

BentoML — это библиотека Python для создания систем онлайн-обслуживания, оптимизированных для приложений искусственного интеллекта и вывода моделей. До версии 1.4.37 поле docker.system_packages в bentofile.yaml принимало произвольные строки, которые интерполировались непосредственно …

MyTube — это автономный загрузчик и проигрыватель для нескольких видеосайтов. До версии 1.8.69 обход авторизации в конечной точке `/api/settings/import-database` позволял злоумышленникам с низким уровнем привилегий загружать и полностью заменять базу …

Точка продаж с открытым исходным кодом (opensourcepos) — это веб-приложение для точек продаж, написанное на PHP с использованием платформы CodeIgniter. До версии 3.4.2 уязвимость небезопасной прямой ссылки на объект (IDOR) …

OpenFGA — это высокопроизводительный и гибкий механизм авторизации/разрешения, созданный для разработчиков и вдохновленный Google Zanzibar. В версиях до 1.13.1 при определенных условиях модели, использующие условия с включенным кэшированием, могут привести …

dd-trace-java — это клиент Datadog APM для Java. В версиях dd-trace-java от 0.40.0 до 1.60.2 инструментарий RMI регистрировал пользовательскую конечную точку, которая десериализовала входящие данные без применения фильтров сериализации. В …

Cilium — это решение для сетей, наблюдения и безопасности с плоскостью данных на основе eBPF. До версий 1.17.14, 1.18.8 и 1.19.2 политики входящей сети не применяются для трафика от модулей …

Metabase — это инструмент бизнес-аналитики и встроенной аналитики с открытым исходным кодом. В Metabase Enterprise до версий 1.54.22, 1.55.22, 1.56.22, 1.57.16, 1.58.10 и 1.59.4 аутентифицированные администраторы Metabase Enterprise Edition могут …

MapServer — это система для разработки веб-приложений ГИС. Начиная с версии 4.2 и до версии 8.6.1, запись переполнения кучи в анализаторе SLD (Styled Layer Descriptor) MapServer позволяет удаленному, неавторизованному злоумышленнику …