База данных уязвимостей CVE

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.1 функция DownloadImage в pkg/utils/avatar.go использовала простой `http.Client{}` без защиты SSRF при загрузке изображений аватара пользователя из …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.1 TaskAttachment.ReadOne() запрашивает вложения только по идентификатору («WHERE id = ?»), игнорируя идентификатор задачи из URL-пути. Проверка …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.1 конечная точка GET /api/v1/projects/:project/webhooks возвращала учетные данные веб-перехватчика BasicAuth («basic_auth_user» и «basic_auth_password») в виде открытого текста …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.1, когда API Vikunja возвращает задачи, он заполняет поле linked_tasks полными объектами задач для всех связанных задач …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.1 вспомогательные функции миграции DownloadFile и DownloadFileWithHeaders в pkg/modules/migration/helpers.go выполняют произвольные HTTP-запросы GET без какой-либо защиты SSRF. …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.18.0 и до версии 2.2.1, когда учетная запись пользователя отключена или заблокирована, проверка состояния применяется только …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 1.0.0-rc0 и до версии 2.2.0, неограниченное декодирование изображений и изменение их размера во время создания предварительного …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.13 и до версии 2.2.1, любой пользователь, включивший 2FA, может повторно использовать свой TOTP в течение …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.21.0 и до версии 2.2.0, оболочка Vikunja Desktop Electron включает nodeIntegration в главном окне браузера и …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.21.0 и до версии 2.2.0, оболочка Vikunja Desktop Electron передает URL-адреса из вызовов `window.open()` непосредственно в …