База данных уязвимостей CVE

Версии Domoticz до 2026.1 содержат сохраненную уязвимость межсайтового сценария в функции добавления оборудования и переименования устройства веб-интерфейса, которая позволяет прошедшим проверку подлинности администраторам выполнять произвольные сценарии, предоставляя специально созданные имена, …

pf4j до 20c2f80 имеет уязвимость обхода пути в функции extract() Unzip.java, где неправильная обработка имен записей zip может сделать возможным обход каталога или атаки Zip Slip из-за отсутствия правильной нормализации …

Проблема в ralphje Signify до версии 0.9.2 позволяет удаленному злоумышленнику повышать привилегии через компоненты Signed_data.py и context.py.

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.14.1, 2.13.3 и 1.123.26 аутентифицированный пользователь с разрешением на создание или изменение рабочих процессов мог использовать уязвимость …

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.14.1, 2.13.3 и 1.123.27 аутентифицированный пользователь с разрешением создавать или изменять рабочие процессы мог использовать уязвимость загрязнения …

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.4.0 и 1.121.0, когда включена аутентификация LDAP, n8n автоматически связывал идентификатор LDAP с существующей локальной учетной записью, …

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.14.1, 2.13.3 и 1.123.27 аутентифицированный пользователь с ролью global:member мог использовать недостатки цепочки авторизации в конвейере учетных …

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.14.1, 2.13.3 и 1.123.26 аутентифицированный пользователь с разрешением на создание или изменение рабочих процессов мог использовать режим …

Множественные уязвимости хранимого XSS существуют в Seafile Server версий 13.0.15, 13.0.16-pro, 12.0.14 и более ранних версиях и исправлены в версиях 13.0.17, 13.0.17-pro и 12.0.20-pro с помощью редактора Seadoc (sdoc). Приложению …

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 1.123.22, 2.9.3 и 2.10.1 аутентифицированный пользователь с разрешением на создание или изменение рабочих процессов мог использовать средство …