База данных уязвимостей CVE

Active Storage позволяет пользователям прикреплять облачные и локальные файлы в приложениях Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 DirectUploadsController принимает произвольные метаданные от клиента и сохраняет их в большом двоичном …

Active Support — это набор библиотек поддержки и расширений ядра Ruby, извлеченных из платформы Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1 SafeBuffer#% не распространял флаг @html_unsafe во вновь созданный буфер. …

Active Support — это набор библиотек поддержки и расширений ядра Ruby, извлеченных из платформы Rails. NumberToDelimitedConverter использует регулярное выражение на основе опережающего просмотра с gsub! для вставки разделителей тысяч. До …

Плагин WP Job Portal для WordPress уязвим к SQL-инъекции через параметр «радиус» во всех версиях до 2.4.8 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это …

Плагин Smart Custom Fields для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия проверки возможности функции Relationship_posts_search() во всех версиях до 5.0.6 включительно. Это позволяет аутентифицированным злоумышленникам с доступом …

Плагин LearnPress — WordPress LMS Plugin для WordPress уязвим к несанкционированному удалению ответов на вопросы викторины из-за отсутствия проверки возможности в функции delete_question_answer() класса EditQuestionAjax во всех версиях до 4.3.2.8 …

Action View предоставляет соглашения и помощники для создания веб-страниц с помощью платформы Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1, когда пустая строка используется в качестве имени атрибута HTML в вспомогательных …

Action Pack — это Rubygem для создания веб-приложений на платформе Rails. В версиях ветки 8.1 до 8.1.2.1 страница исключений отладки не отображает сообщения об исключениях должным образом. Тщательно созданное сообщение …

Indico — это система управления событиями, использующая Flask-Multipass, систему аутентификации с несколькими серверами для Flask. В версиях до 3.3.12 из-за уязвимостей в TeXLive и неясного синтаксиса LaTeX, позволяющего обойти дезинфицирующее …

Плагин Quiz and Survey Master (QSM) для WordPress уязвим к SQL-инъекциям через параметр «merged_question» во всех версиях до 10.3.5 включительно. Это происходит из-за недостаточной очистки вводимых пользователем данных перед их …