Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость отсутствия авторизации в Devteam HaywoodTech Product Rearrange для WooCommerce Products-rearrange-woocommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Product Rearrange для WooCommerce: от n/a до <= …
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в Devteam HaywoodTech Product Rearrange для WooCommerce продуктов-rearrange-woocommerce допускает слепую SQL-инъекцию. Эта проблема затрагивает перестановку продуктов для WooCommerce: от n/a до …
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в WP Courses LMS wp-courses позволяет использовать XSS на основе DOM. Эта проблема затрагивает WP Courses LMS: от н/д до …
Уязвимость неправильного ограничения пути к ограниченному каталогу («Обход пути») в Scape Whitebox-Studio делает возможным обход пути. Эта проблема затрагивает Scape: от н/д до <1.5.16.
GitLab устранил проблему в GitLab EE, затрагивающую все версии с 15.4 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить аутентифицированному пользователю добавлять адреса электронной почты в …
GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 17.7 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить аутентифицированному пользователю выполнить произвольный JavaScript в браузере …
GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 7.11 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить неаутентифицированному пользователю обойти двухфакторную аутентификацию WebAuthn и …
GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 11.10 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить аутентифицированному пользователю выполнять несанкционированные действия над мерж-реквестами …
Обход авторизации через уязвимость ключа, контролируемого пользователем, на сервере HYPR позволяет повысить привилегии. Эта проблема затрагивает сервер: с версии 9.5.2 до 10.7.2.
Kiteworks — это частная сеть передачи данных (PDN). До версии 9.2.1 уязвимость в управлении сеансами шлюза защиты электронной почты Kiteworks позволяла заблокированным пользователям поддерживать активные сеансы после отключения их учетной …