База данных уязвимостей CVE

Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.6 любой прошедший аутентификацию пользователь мог читать личные воспоминания других пользователей через `/api/v1/retrival/query/collection`. …

Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.6 проверка контроля доступа при удалении файла из базы знаний отсутствует. Единственная проверка …

Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.6 любой прошедший проверку подлинности пользователь мог перезаписать содержимое любого файла по идентификатору …

Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.6 необработанное поле имени файла в конечной точке транскрипции речи в текст позволяло …

vLLM — это механизм вывода и обслуживания для больших языковых моделей (LLM). Начиная с версии 0.10.1 и до версии 0.18.0, два файла реализации модели жестко закодируют `trust_remote_code=True` при загрузке подкомпонентов, …

Обнаружена ошибка в Tenda AC5 15.03.06.47. Эта уязвимость затрагивает функцию formQuickIndex файла /goform/QuickIndex компонента обработчика POST-запроса. Эта манипуляция аргументом PPPOEPassword приводит к переполнению буфера стека. Атака может быть инициирована удаленно. …

Уязвимость была обнаружена в Tenda AC5 15.03.06.47. Это влияет на функцию fromAddressNat файла /goform/addressNat компонента обработчика POST-запроса. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атака может быть запущена удаленно. …

В TigerVNC до 1.16.2 файл Image.cxx в x0vncserver позволяет другим пользователям наблюдать или манипулировать содержимым экрана или вызывать сбой приложения из-за неправильных разрешений.

Incus — системный контейнер и менеджер виртуальных машин. До версии 6.23.0 файлы шаблонов экземпляров можно использовать для произвольного чтения или записи от имени пользователя root на хост-сервере. Incus позволяет использовать …

Incus — системный контейнер и менеджер виртуальных машин. До версии 6.23.0 пользователь, имеющий доступ к функции хранилища Incus, мог использовать специально созданную резервную копию сегмента хранилища для аварийного завершения работы …