База данных уязвимостей CVE

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.21.0 и до версии 2.2.0, оболочка Vikunja Desktop Electron включает «nodeIntegration» в процессе рендеринга без «contextIsolation» …

JiZhiCMS версии 2.5.6 и более ранних версий содержит уязвимость хранимого межсайтового скриптинга (XSS) в функции выпуска в файле app/home/c/UserController.php. Приложение пытается очистить ввод, фильтруя теги <script>, но не может рекурсивно …

Было обнаружено, что DedeCMS v5.7.118 содержит уязвимость подделки межсайтовых запросов (CSRF) в /sys_task_add.php.

В библиотеке libtiff обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью переполнения знакового целого числа в функции putcontig8bitYCbCr44tile, предоставив специально созданный файл TIFF. Этот недостаток может привести к записи в кучу …

ipmi-oem во FreeIPMI до версии 1.16.17 имеет уязвимое переполнение буфера в ответных сообщениях. Спецификация интеллектуального интерфейса управления платформой (IPMI) определяет набор интерфейсов для управления платформой. Он реализован большим количеством производителей …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.0 ошибка в логике сброса пароля Vikunja позволяла пользователям с ограниченными возможностями восстановить доступ к своим учетным …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.0 конечная точка Caldav разрешала вход в систему с использованием базовой аутентификации, что, в свою очередь, позволяет …

Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.0 авторизованный пользователь мог прочитать любой комментарий к задаче по идентификатору, независимо от того, есть ли у …

NGINX Open Source и NGINX Plus имеют уязвимость в модуле ngx_http_mp4_module, которая может позволить злоумышленнику инициировать перечитку или перезапись буфера в рабочей памяти NGINX, что приведет к его завершению или, …

ConcreteCMS v9.4.7 содержит уязвимость типа «отказ в обслуживании» (DoS) в компоненте «Диспетчер файлов». Метод «загрузки» в «concrete/controllers/backend/file.php» неправильно управляет памятью при создании zip-архивов. Он использует ZipArchive::addFromString в сочетании с file_get_contents, …