База данных уязвимостей CVE

Контейнер NVIDIA SNAP-4 содержит уязвимость в интерфейсе конфигурации, из-за которой злоумышленник на виртуальной машине может вызвать неверный расчет размера буфера, отправив созданные конфигурации. Успешная эксплуатация этой уязвимости может привести к …

Контейнер NVIDIA SNAP-4 содержит уязвимость в компоненте VIRTIO-BLK, из-за которой вредоносная гостевая виртуальная машина может вызвать использование смещения указателя за пределами диапазона путем отправки созданных сообщений. Успешная эксплуатация этой уязвимости …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. Начиная с версии 0.4.20 и до версии 0.5.0b3.dev97, декоратор local_check в функции ClickNLoad pyLoad может быть обойден любым …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. Начиная с версии 0.4.0 и до версии 0.5.0b3.dev97, конечная точка API set_config_value() позволяет пользователям с разрешением SETTINGS, не …

MinIO — высокопроизводительная объектная система хранения данных. До версии RELEASE.2026-03-17T21-25-16Z конечная точка AssumeRoleWithLDAPIdentity STS (службы токенов безопасности) MinIO AIStor была уязвима для подбора учетных данных LDAP из-за двух объединенных недостатков: …

Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0202 в функции Vim glob() в Unix-подобных системах существовала уязвимость, связанная с внедрением команд. Включив символ новой строки …

Soft Serve — это самостоятельный сервер Git для командной строки. Начиная с версии 0.6.0 и до версии 0.11.6, ошибка авторизации при импорте репозитория позволяет любому аутентифицированному пользователю SSH клонировать локальный …

fast-xml-parser позволяет пользователям обрабатывать XML из объекта JS без библиотек на основе C/C++ или обратных вызовов. Начиная с версии 4.0.0-beta.3 и до версии 5.5.7, DocTypeReader в fast-xml-parser использует проверки достоверности …

League/commonmark — это парсер PHP Markdown. Начиная с версии 2.3.0 и до версии 2.8.2, DomainFilteringAdapter в расширении Embed уязвим для обхода белого списка из-за отсутствия утверждения границы имени хоста в …

Solidtime — приложение для отслеживания времени с открытым исходным кодом. До версии 0.11.6 конечная точка сведений о проекте GET /api/v1/organizations/{org}/projects/{project} позволяет любому проверенному сотруднику получить доступ к любому проекту в …