База данных уязвимостей CVE

ORY Oathkeeper — это прокси-сервер идентификации и доступа (IAP) и API принятия решений по контролю доступа, который авторизует HTTP-запросы на основе наборов правил доступа. Версии до 26.2.0 уязвимы для обхода …

ORY Oathkeeper — это прокси-сервер идентификации и доступа (IAP) и API принятия решений по контролю доступа, который авторизует HTTP-запросы на основе наборов правил доступа. Ory Oathkeeper часто развертывается позади других …

ORY Oathkeeper — это прокси-сервер идентификации и доступа (IAP) и API принятия решений по контролю доступа, который авторизует HTTP-запросы на основе наборов правил доступа. Версии до 26.2.0 уязвимы для обхода …

H3 — это минимальная структура H(TTP). В версиях с 2.0.0-0 по 2.0.1-rc.16 метод mount() в h3 использует простую проверку startsWith(), чтобы определить, попадают ли входящие запросы под префикс пути смонтированного …

goxmlsig предоставляет цифровые подписи XML, реализованные в Go. До версии 1.6.0 функция validateSignature в validate.go просматривала ссылки в блоке SignedInfo, чтобы найти ту, которая соответствует идентификатору подписанного элемента. В версиях …

Roadiz — это полиморфная система управления контентом, основанная на узловой системе, которая может обрабатывать множество типов услуг. Уязвимость в roadiz/documents до версий 2.7.9, 2.6.28, 2.5.44 и 2.3.42 позволяет злоумышленнику, прошедшему …

Syft — это инструмент CLI и библиотека Go для создания спецификации программного обеспечения (SBOM) на основе образов контейнеров и файловых систем. Версии Syft до версии 1.42.3 не могли должным образом …

FileRise — это автономный веб-файловый менеджер с возможностью загрузки, редактирования и пакетных операций с несколькими файлами. В версиях с 2.3.7 по 3.10.0 конечная точка фрагмента файла `/api/file/snippet.php` позволяет аутентифицированному пользователю …

Firecrawl версии 2.8.0 и более ранних содержит уязвимость обхода защиты от подделки запросов на стороне сервера (SSRF) в службе очистки Playwright, где проверка сетевой политики применяется только к начальному URL-адресу, …

Влияние: Плохое регулярное выражение генерируется каждый раз, когда у вас есть три или более параметров в одном сегменте, разделенных чем-то, кроме точки (.). Например, /:a-:b-:c или /:a-:b-:c-:d. Защита от возврата, …