Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Сообщалось о критической уязвимости удаленного выполнения кода (RCE) в PTC Windchill и PTC FlexPLM. Уязвимость может быть использована путем десериализации ненадежных данных. Эта проблема затрагивает Windchill PDMLink: 11.0 M030, 11.1 …
В исходном коде Free Hotel Reservation System 1.0 обнаружена уязвимость. Это затрагивает неизвестную часть файла /hotel/admin/mod_users/index.php?view=edit&id=8 обработчика параметров компонента. Манипулирование аргументом account_id приводит к SQL-инъекции. Возможна удаленная эксплуатация атаки. Эксплойт …
Обнаружена ошибка в TOTOLINK X6000R 9.4.0cu.1360_B20241207/9.4.0cu.1498_B20250826. Этой проблеме подвержена функция setLanCfg файла /usr/sbin/shttpd. Выполнение манипуляции с аргументом Hostname может привести к внедрению команды os. Атака может быть запущена удаленно.
Trivy — сканер безопасности. 19 марта 2026 г. злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного выпуска Trivy v0.69.4, принудительно переместил 76 из 77 тегов версий в `aquasecurity/trivy-action` на вредоносное …
OpenClaw до 2026.3.7 содержит уязвимость неправильной проверки заголовка в fetchWithSsrFGuard, которая перенаправляет пользовательские заголовки авторизации через перенаправления между источниками. Злоумышленники могут инициировать перенаправление на разные источники, чтобы перехватить конфиденциальные заголовки, …
Connect-CMS — система управления контентом. В версиях серии 1.x до 1.41.0 включительно и в версиях серии 2.x до 2.41.0 включительно неправильная проблема авторизации в функции обновления профиля «Моя страница» может …
Connect-CMS — система управления контентом. В версиях серии 1.x до 1.41.0 включительно и версиях серии 2.x до 2.41.0 включительно неправильная проблема авторизации в функции получения содержимого страницы может привести к …
Connect-CMS — система управления контентом. В версиях серии 1.x до 1.41.0 включительно и версиях серии 2.x до 2.41.0 включительно существует проблема подделки запросов на стороне сервера (SSRF) в функции миграции …
Connect-CMS — система управления контентом. В версиях серии 1.x до 1.41.0 включительно и версиях серии 2.x до 2.41.0 включительно в поле файла подключаемого модуля формы существует проблема сохраненного межсайтового сценария …
Connect-CMS — система управления контентом. В версиях с 1.35.0 по 1.41.0 и с 2.35.0 по 2.41.0 в представлении списка подключаемых модулей кабинета существует проблема межсайтового скриптинга (XSS) на основе DOM. …