База данных уязвимостей CVE

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.54 и 9.6.0-alpha.43 злоумышленник мог подписаться на LiveQuery с параметром …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.53 и 9.6.0-alpha.42 интерфейс LiveQuery WebSocket сервера Parse Server не …

Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.2 токены сброса пароля в Wallos никогда не истекали. Таблица пароля_ресетс включает столбец созданной метки времени, но …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.52 и 9.6.0-alpha.41 уязвимость обхода аутентификации позволяла злоумышленнику войти в …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.51 и 9.6.0-alpha.40 маршрут Pages и устаревший маршрут PublicAPI для …

Froxlor — это программное обеспечение для администрирования серверов с открытым исходным кодом. До версии 2.3.5 конечная точка API DomainZones.add (доступная для клиентов с включенным DNS) не проверяет поле содержимого для …

Уязвимость отсутствия аутентификации для критической функции в прошивке Pharos Controls Mosaic Show Controller версии 2.15.3 может позволить неаутентифицированному злоумышленнику обойти аутентификацию и выполнить произвольные команды с привилегиями root.

Astro — это веб-фреймворк. До версии 10.0.0 обработчик POST Astro Server Islands буферизует и анализирует полное тело запроса как JSON, не применяя ограничения на размер. Поскольку JSON.parse() выделяет объект кучи …

Плагин Zabbix Agent 2 Docker неправильно очищает параметры docker.container_info при пересылке их демону Docker. Злоумышленник, способный вызвать Агент 2, может читать произвольные файлы из запущенных контейнеров Docker, внедряя их через …

Злоумышленник, не прошедший проверку подлинности, может использовать действие Frontend «Проверить» для слепого создания экземпляров произвольных классов PHP. Влияние зависит от настройки среды, но на данный момент кажется ограниченным.