База данных уязвимостей CVE

Pay — это пакет расширений платежного SDK с открытым исходным кодом для различных китайских платежных сервисов. До версии 3.7.20 функция verify_wechat_sign() в src/Functions.php безоговорочно пропускала всю проверку подписи, когда запрос …

Active Storage позволяет пользователям прикреплять облачные и локальные файлы в приложениях Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 Прокси-контроллер Active Storage не ограничивает количество диапазонов байтов в заголовке HTTP Range. …

Ulloady — это скрипт для загрузки файлов с поддержкой загрузки нескольких файлов. Уязвимость хранимого межсайтового сценария (XSS) существует в версиях до 3.1.2 из-за неправильной очистки имен файлов во время процесса …

Уязвимость в Grafana Tempo раскрывает ключ шифрования S3 SSE-C в виде открытого текста через конечную точку /status/config, что потенциально позволяет неавторизованным пользователям получить ключ, используемый для шифрования данных трассировки, хранящихся …

Раскрытие информации при обработке URI файлов для путей к файлам (полям) в Drupal Paths File (Field) Paths 7.x до 7.1.3 в Drupal 7.x позволяет прошедшим проверку подлинности пользователям раскрывать личные …

В модуле интернационализации Drupal 7 (i18n) подмодуль i18n_node позволяет пользователю с разрешениями «Переводить контент» и «Администрировать переводы контента» просматривать и присоединять неопубликованные узлы через пользовательский интерфейс перевода и его виджет …

В операторе llama-stack-operator Red Hat OpenShift AI (RHOAI) обнаружена уязвимость. Эта уязвимость обеспечивает несанкционированный доступ к службам Llama Stack, развернутым в других пространствах имен, посредством прямых сетевых запросов, поскольку никакая …

Уязвимость неправильной авторизации в разрешениях неопубликованных узлов Drupal делает возможным принудительный просмотр. Эта проблема затрагивает разрешения неопубликованных узлов: с 0.0.0 до 1.7.0.

Уязвимость подделки межсайтовых запросов (CSRF) в автоматическом выходе Drupal делает возможной подделку межсайтовых запросов. Эта проблема затрагивает автоматический выход: с версии 0.0.0 до 1.7.0, с версии 2.0.0 до 2.0.2.

Уязвимость существует в компоненте UPnP TL-WR841N v14, где неправильная проверка ввода приводит к чтению за пределами допустимого диапазона, что может привести к сбою службы UPnP. Успешная эксплуатация может привести к …