База данных уязвимостей CVE

Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.8 и до версии 5.0.0-RC1 до версии 5.9.14, неаутентифицированный пользователь может вызвать assets/generate-transform с частным идентификатором …

Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.8 и до версии 5.0.0-RC1 до версии 5.9.14, гостевые пользователи могут получать доступ к индексу средства …

Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.8 и с версии 5.0.0-RC1 до версии 5.9.14 до версии 5.9.14, аутентифицированный пользователь с низким уровнем …

Craft CMS — это система управления контентом (CMS). Начиная с версии 5.6.0 и до версии 5.9.13, в Craft CMS существует уязвимость удаленного выполнения кода (RCE), которой может воспользоваться любой прошедший …

LibVNCServer версии 0.9.15 и более ранних версий (исправлено в commit dc78dee) содержит уязвимости разыменования нулевого указателя в обработчиках HTTP-прокси в httpProcessInput() в httpd.c, которые позволяют удаленным злоумышленникам вызывать отказ в …

LibVNCServer версии 0.9.15 и более ранних (исправлено в коммите 009008e) содержит уязвимость чтения за пределами кучи в обработчике кодирования UltraZip, которая позволяет вредоносному VNC-серверу вызывать раскрытие информации или сбой приложения. …

LoLLMs WEBUI предоставляет пользовательский веб-интерфейс для Lord of Large Language и мультимодальных систем. Критическая уязвимость подделки запросов на стороне сервера (SSRF) была обнаружена во всех известных существующих версиях `lollms-webui`. Конечная …

Уязвимые конечные точки принимают входные данные, управляемые пользователем, через URL-адрес в формате JSON, который позволяет выполнять команды. Разрешенные к выполнению команды могут открывать исполняемые файлы. Однако команды не могут передавать …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.1 конечная точка `DELETE /api/v1/projects/:project/shares/:share` не проверяет, принадлежит ли общий ресурс ссылки проекту, указанному в URL-адресе. Злоумышленник …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.2 метод LinkSharing.ReadAll() позволял пользователям, прошедшим проверку подлинности общих ссылок, перечислять все общие ссылки для проекта, включая …