База данных уязвимостей CVE

Dagu — это механизм рабочего процесса со встроенным пользовательским веб-интерфейсом. Начиная с версии 2.0.0 и до версии 2.3.1, исправление для CVE-2026-27598 добавляло ValidateDAGName в CreateNewDAG и переписывалgenerateFilePath для использования filepath.Base. …

NiceGUI — это платформа пользовательского интерфейса на основе Python. До версии 3.9.0 медиа-маршруты NiceGUI app.add_media_file() и app.add_media_files() принимали управляемый пользователем параметр запроса, который влияет на то, как файлы читаются во …

oRPC — это инструмент, который помогает создавать API, которые являются сквозными типобезопасными и соответствуют стандартам OpenAPI. До версии 1.13.9 в документации OpenAPI orpc существовала уязвимость хранимого межсайтового скриптинга (XSS). Если …

FileRise — это автономный веб-файловый менеджер/сервер WebDAV. До версии 3.10.0 из-за нарушения контроля доступа в интеграции FileRise с ONLYOFFICE аутентифицированный пользователь с доступом только для чтения мог получить подписанный URL-адрес …

FileRise — это автономный веб-файловый менеджер/сервер WebDAV. Начиная с версии 1.0.1 и до версии 3.10.0, параметр resumableIdentifier в обработчике фрагментированной загрузки Resumable.js (UploadModel::handleUpload()) объединяется непосредственно в пути файловой системы без …

Keystone — это система управления контентом для Node.js. До версии 6.5.2 контроль доступа {field}.isFilterable можно было обойти в запросах findMany, передав курсор. Это можно использовать для подтверждения существования записей по …

MinIO — высокопроизводительная объектная система хранения данных. Начиная с RELEASE.2022-11-08T05-27-07Z и до RELEASE.2026-03-17T21-25-16Z, уязвимость, связанная с путаницей алгоритма JWT в аутентификации OpenID Connect MinIO, позволяет злоумышленнику, знающему OIDC ClientSecret, подделывать …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 уязвимость подмены заголовка хоста в декораторе @local_check позволяла не прошедшим проверку подлинности внешним злоумышленникам обходить …

sbt — инструмент сборки для Scala, Java и других. Начиная с версии 0.9.5 и до версии 1.12.7 в Windows, sbt использует Process("cmd", "/c", ...) для запуска команд VCS (git, hg, …

Уязвимость неправильной проверки ввода в UniFi Network Server может позволить несанкционированный доступ к учетной записи, если владелец учетной записи с помощью социальной инженерии вынужден щелкнуть вредоносную ссылку. Затронутые продукты: Сетевой …