База данных уязвимостей CVE

Неправильное ограничение имени пути ограниченным каталогом («Обход пути») в гибком кубе PitchPrint Pitchprint делает возможным обход пути. Эта проблема затрагивает PitchPrint: от н/д до <= 11.1.2.

Версии Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 не могут предотвратить рендеринг внешних SVG-файлов при встраивании ссылок, что позволяет неаутентифицированным пользователям аварийно завершать работу …

GitLab устранил проблему в GitLab EE, затрагивающую все версии с 18.5 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить неаутентифицированному пользователю получить доступ к токенам API …

Уязвимость неправильного назначения привилегий на сервере HYPR позволяет повысить привилегии. Эта проблема затрагивает сервер HYPR: с версии 10.5.1 до 10.7.

Уязвимость отсутствия авторизации в Metagauss EventPrime eventprime-event-calendar-management позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает EventPrime: от n/a до <= 4.2.6.0.

Обход авторизации с помощью уязвимости, управляемой пользователем, в подписке Convers Lab на WPSubscription, позволяющей использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WPSubscription: от н/д до <= 1.8.10.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в G5Theme Zorka zorka позволяет использовать отраженный XSS. Эта проблема затрагивает Zorka: от н/д до <= 1.5.7.

GitLab устранил проблему в GitLab EE, затрагивающую все версии с 18.6 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая при определенных условиях могла позволить аутентифицированному пользователю с ролью …

GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 13.7 до 18.8.7, с 18.9 до 18.9.3 и с 18.10 до 18.10.1, которая могла позволить аутентифицированному пользователю вызвать отказ в …

GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 16.10 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая могла позволить аутентифицированному пользователю вызвать отказ в обслуживании из-за …