База данных уязвимостей CVE

iCMS v8.0.0 содержит уязвимость межсайтового скриптинга (XSS) в компоненте управления пользователями, в частности в файле index.html. Это позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт или HTML с помощью параметров regip или …

SQL-инъекция в Solicitante::resetaSenha() в esiclivre/esiclivre v0.2.2 и более ранних версиях позволяет неаутентифицированным удаленным злоумышленникам получить неавторизованный доступ к конфиденциальной информации через параметр cpfcnpj в /reset/index.php

Проблема в Free5GC версии 4.2.0 и более ранних версиях позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию HandleAuthenticationFailure компонента AMF.

NGINX Plus и NGINX Open Source имеют уязвимость в модуле ngx_stream_ssl_module из-за неправильной обработки отозванных сертификатов при настройке с помощью директив ssl_verify_client on и ssl_ocsp on, что позволяет успешному подтверждению …

NGINX Plus и NGINX Open Source имеют уязвимость в модуле ngx_mail_smtp_module из-за неправильной обработки последовательностей CRLF в ответах DNS. Это позволяет DNS-серверу, контролируемому злоумышленником, вставлять произвольные заголовки в восходящие запросы …

32-битная реализация NGINX с открытым исходным кодом имеет уязвимость в модуле ngx_http_mp4_module, которая может позволить злоумышленнику перечитать или перезаписать рабочую память NGINX, что приведет к ее завершению, используя специально созданный …

NGINX Open Source и NGINX Plus имеют уязвимость в модуле ngx_http_dav_module, которая может позволить злоумышленнику вызвать переполнение буфера рабочего процесса NGINX; эта уязвимость может привести к завершению рабочего процесса NGINX …

Если модуль ngx_mail_auth_http_module включен в NGINX Plus или NGINX Open Source, нераскрытые запросы могут привести к завершению рабочих процессов. Эта проблема может возникнуть, если (1) включена аутентификация CRAM-MD5 или APOP …

Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. До версии 1.7.1 в функции download_profile_picture конечной точки /profile_pictures/{folder_name}/{file_name} параметрыfolder_name и file_name не фильтруются …

Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. В версиях с 1.0.0 по 1.8.1 конечная точка `/api/v1/files/images/{flow_id}/{file_name}` обслуживает файлы изображений без какой-либо …