База данных уязвимостей CVE

Влияние: При использовании нескольких подстановочных знаков в сочетании хотя бы с одним параметром может быть создано регулярное выражение, уязвимое для ReDoS. Эта уязвимость обратного отслеживания требует, чтобы второй подстановочный знак …

В Keycloak обнаружена ошибка. Конечная точка API защиты пользовательского доступа (UMA) 2.0 для билетов разрешений не обеспечивает проверку роли uma_protection. Это позволяет любому аутентифицированному пользователю с токеном, выданным для клиента …

В Keycloak обнаружена ошибка. Администратор с разрешением «manage-clients» может воспользоваться неправильной конфигурацией, если это разрешение эквивалентно «manage-permissions». Это позволяет администратору повышать привилегии и получать контроль над ролями, пользователями или другими …

Ори Полис, ранее известный как BoxyHQ Jackson, соединяет или проксирует поток входа SAML в OAuth 2.0 или OpenID Connect. Версии до 26.2.0 содержат уязвимость межсайтового скриптинга (XSS) на основе DOM …

Ory Keto — это сервер авторизации с открытым исходным кодом для управления разрешениями в масштабе. До версии 26.2.0 API GetRelationships в Ory Keto был уязвим для SQL-инъекций из-за ошибок в …

Zen C — это язык системного программирования, который компилируется в удобочитаемый для человека GNU C/C11. До версии 0.4.4 уязвимость переполнения стека в компиляторе Zen C позволяла злоумышленникам вызвать сбой компилятора …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. В версиях до 2.6.0 конечная точка Recipe API предоставляет скрытый параметр запроса `?debug=true`, который возвращает полный выполняемый …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. В версиях до 2.6.0 Tandoor Recipes настраивает Django REST Framework с BasicAuthentication в качестве одного из серверов …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. Версии до 2.5.3 включительно устанавливают ALLOWED_HOSTS = '*' по умолчанию, что заставляет Django принимать любое значение в …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. В версиях до 2.6.0 конечная точка поиска FDC (USDA FoodData Central) создает восходящий URL-адрес API путем прямой …