База данных уязвимостей CVE

Lychee — это бесплатный инструмент для управления фотографиями с открытым исходным кодом. До версии 7.5.3 поле описания фотографии хранилось без очистки HTML и отображалось с использованием `{!! $item->summary !!}` (неэкранированный …

Fireshare облегчает самостоятельное размещение мультимедиа и обмен ссылками. В версии 1.5.1 уязвимость обхода пути с аутентификацией в конечной точке фрагментированной загрузки Fireshare позволяет злоумышленнику записывать произвольные файлы за пределы предполагаемого …

Lychee — это бесплатный инструмент для управления фотографиями с открытым исходным кодом. До версии 7.5.2 защиту SSRF в PhotoUrlRule.php можно было обойти с помощью перепривязки DNS. Проверка проверки IP (строки …

Outline — это сервис, позволяющий совместно работать над документацией. Outline реализует процесс входа в систему с помощью OTP электронной почты для пользователей, не связанных с поставщиком удостоверений. Начиная с версии …

Ech0 — это самостоятельная издательская платформа с открытым исходным кодом для обмена личными идеями. До версии 4.2.0 GET /api/allusers монтировался как общедоступная конечная точка и возвращал записи пользователей без аутентификации. …

iCalendar — это библиотека Ruby для работы с файлами iCalendar в формате iCalendar, определенном RFC-5545. Начиная с версии 2.0.0 и до версии 2.12.2, сериализация .ics не очищает должным образом значения …

Invoice Ninja — это приложение для выставления счетов, расценок, проектов и учета рабочего времени, созданное с помощью Laravel. Описания позиций счетов-фактур в Invoice Ninja v5.13.0 обходят фильтр запретного списка XSS, …

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. PinchTab `v0.8.4` содержит проблему с внедрением команд только для Windows в потерянный путь очистки Chrome. Когда …

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. PinchTab от v0.8.3 до v0.8.5 разрешает произвольное выполнение JavaScript через POST /wait и POST /tabs/{id}/wait, когда …

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. PinchTab от версий 0.7.7 до 0.8.4 содержат неполную защиту от регулирования запросов для конечных точек, подлежащих …