База данных уязвимостей CVE

Версии плагинов Mattermost <= 11.4 11.0.4 11.1.3 11.3.2 10.11.11.0 не могут проверить размер входящего запроса, что позволяет аутентифицированному злоумышленнику вызвать сбой в обслуживании через конечную точку веб-перехватчика. Идентификатор Mattermost Advisory: …

Версии Mattermost 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1 не могут применять ограничения просмотра при получении идентификаторов членов группы, что позволяет аутентифицированным гостевым пользователям перечислять …

Версии Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 не могут проверить размеры записей распакованного архива во время извлечения файлов, что позволяет аутентифицированным пользователям с …

Версии Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 не могут установить разрешения на загруженный массовый экспорт, что позволяет другим локальным пользователям на сервере иметь …

Большинство версий Matter 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 не могут проверить целевые пути к файлам расширенного журнала, что позволяет системным администраторам читать произвольные …

Версии плагинов Mattermost <= 11.4 10.11.11.0 не проверяют временные метки запроса веб-перехватчика, что позволяет злоумышленнику испортить состояние собрания Zoom в Mattermost с помощью воспроизведенных запросов веб-перехватчика. Идентификатор Mattermost Advisory: MMSA-2026-00584

Самые важные версии 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1 не могут очистить контролируемый пользователем контент сообщений в выводе терминала команд mmctl, что позволяет злоумышленникам …

Stirling-PDF — это локально размещенное веб-приложение, которое позволяет выполнять различные операции с файлами PDF. В версии 2.7.3 конечная точка /api/v1/convert/eml/pdf с параметром downloadHtml=true возвращает неочищенный HTML-код из тела электронного письма …

LIBPNG — это справочная библиотека для использования в приложениях, которые читают, создают и манипулируют файлами растровых изображений PNG (Portable Network Graphics). В версиях с 1.6.36 по 1.6.55 в пути расширения …

Frigate — это сетевой видеорегистратор (NVR) с обнаружением локальных объектов в реальном времени для IP-камер. В версии 0.17.0 аутентифицированный пользователь с низким уровнем привилегий, ограниченный одной камерой, может получить доступ …