База данных уязвимостей CVE

На HCL Traveler влияет раскрытие конфиденциальной информации. Приложение генерирует некоторые сообщения об ошибках, которые предоставляют подробную информацию об ошибках и сбоях, например внутренние пути, имена файлов, конфиденциальные токены, учетные данные, …

Astro — это веб-фреймворк. Начиная с версии 2.10.10 и до версии 5.18.1, эта проблема касается принудительного применения пути Astro RemotePatterns для удаленных URL-адресов, используемых серверными сборщиками, такими как конечная точка …

Astro — это веб-фреймворк. До версии 10.0.2 бессерверная точка входа @astrojs/vercel считывает заголовок x-astro-path и параметр запроса x_astro_path, чтобы перезаписать внутренний путь запроса без какой-либо аутентификации. В развертываниях без Edge …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.61 и 9.6.0-alpha.55 аутентифицированный пользователь, вызывающий GET /users/me, получает необработанные …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.60 и 9.6.0-alpha.54 злоумышленник, получивший пароль пользователя и один код …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.59 и 9.6.0-alpha.53 злоумышленник с доступом к главному ключу мог …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.58 и 9.6.0-alpha.52 неаутентифицированный злоумышленник мог вызвать отказ в обслуживании, …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.57 и 9.6.0-alpha.48 аутентифицированный пользователь может перезаписывать поля сеанса, созданные …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.56 и 9.6.0-alpha.45 компонент LiveQuery сервера Parse не применяет параметр …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.55 и 9.6.0-alpha.44 злоумышленник мог отправить неаутентифицированный HTTP-запрос с глубоко …