База данных уязвимостей CVE

Vault уязвим к состоянию отказа в обслуживании, когда неаутентифицированный злоумышленник может неоднократно инициировать или отменять создание корневого токена или операции смены ключей, занимая единственный слот выполняемой операции. Это не позволяет …

Проверка ACME механизма PKI Vault не отклоняла локальные цели при отправке запросов http-01 и tls-alpn-01. Это может привести к отправке этих запросов в локальные сетевые объекты, что потенциально может привести …

Если монтирование аутентификации Vault настроено на передачу через заголовок «Authorization», а заголовок «Authorization» используется для аутентификации в Vault, Vault перенаправляет токен Vault на серверную часть подключаемого модуля аутентификации. Исправлено в …

Аутентифицированный пользователь, имеющий доступ к пути kvv2 через политику, содержащую glob, может иметь возможность удалить секреты, на чтение или запись которых ему не разрешено, что приведет к отказу в обслуживании. …

SiYuan — это система управления личными знаниями с открытым исходным кодом. В версиях с 3.6.1 по 3.6.3 предыдущее исправление XSS в базарном рендеринге README (неполное исправление для CVE-2026-33066) включало дезинфицирующее …

Note Mark — приложение для создания заметок с открытым исходным кодом. В версиях 0.19.1 и более ранних версиях конечная точка загрузки ресурса по адресу /api/notes/{noteID}/assets/{assetID} регистрируется без промежуточного программного обеспечения …

Note Mark — приложение для создания заметок с открытым исходным кодом. В версиях 0.19.1 и более ранних версиях конечная точка входа выполняет проверку пароля bcrypt только в том случае, если …

Note Mark — приложение для создания заметок с открытым исходным кодом. В версиях 0.19.1 и более ранних обработчик доставки ресурсов обслуживает загруженные файлы в режиме реального времени и использует обнаружение …

pypdf — это бесплатная PDF-библиотека на чистом Python с открытым исходным кодом. В версиях до 6.10.0 манипулируемые объявления объектов метаданных XMP могут исчерпать оперативную память. Злоумышленник, воспользовавшийся этой уязвимостью, может …

Cloud Foundry UUA уязвим для обхода, который позволяет злоумышленнику получить токен для любого пользователя и получить доступ к системам, защищенным UAA. Эта уязвимость существует, когда для клиента включены утверждения носителя …