Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость обхода каталога в методе extractFile файла org.codehaus.plexus.util.Expand в plexus-utils до 6d780b3378829318ba5c2d29547e0012d5b29642. Это позволяет злоумышленнику выполнить произвольный код.
GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 18.5 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить неаутентифицированному пользователю вызвать отказ в обслуживании, делая …
GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 17.10 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить неаутентифицированному пользователю выполнять произвольные мутации GraphQL от …
Fontconfig до версии 2.17.1 имеет ошибку выделения на единицу во время обработки возможностей sfnt, что приводит к записи одного байта за пределы допустимого диапазона и потенциально к сбою или выполнению …
Уязвимость неправильного контроля генерации кода («внедрение кода») в Nelio Software Nelio AB Testing nelio-ab-testing допускает внедрение кода. Эта проблема затрагивает Nelio AB Testing: от n/a до <= 8.2.7.
Неправильное ограничение пути к ограниченному каталогу («Обход пути») в icopydoc YML для Яндекс Маркета yml-for-yandex-market допускает обход пути. Эта проблема затрагивает YML для Яндекс Маркета: от н/д до < 5.3.0.
Отсутствие уязвимости авторизации на странице защиты паролем PPWP команды WP Folio Team позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает PPWP: от н/д до <= 1.9.15.
Уязвимость отсутствия авторизации в StellarWP Restrict Content позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ограничение контента: от н/д до <= 3.2.22.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Taboola Taboola Pixel taboola-pixel позволяет использовать отраженный XSS. Эта проблема затрагивает Taboola Pixel: от н/д до <= 1.1.4.
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в OOPSpam Team OOPSpam Anti-Spam oopspam-anti-spam допускает сохранение XSS. Эта проблема затрагивает защиту от спама OOPSpam: от н/д до <= 1.2.62.