База данных уязвимостей CVE

Состояние гонки в NetScaler ADC и шлюзе NetScaler, когда устройство настроено как шлюз (SSL VPN, прокси-сервер ICA, CVPN, прокси-сервер RDP) или виртуальный сервер AAA, что приводит к смешиванию сессий пользователей.

Недостаточная проверка входных данных в NetScaler ADC и NetScaler Gateway, если они настроены как SAML IDP, что приводит к перечитке памяти.

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 функция создания сервера MCP (Model Context Protocol) позволяла указывать произвольные команды и аргументы, которые …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 конечная точка /api/v1/comment/create имела уязвимость несанкционированного доступа, позволяющую злоумышленникам публиковать комментарии к любой заметке …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 существовала уязвимость IDOR, из-за которой конечная точка user.detail передавала токен суперадминистратора. Эта проблема исправлена …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 общедоступная конечная точка предоставляла всю информацию о пользователях, включая имена пользователей, роли и даты …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 параметр filePath принимал последовательности обхода пути, позволяя перечислять существование файла на сервере с помощью …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. В версиях начиная с 1.8.3 и более ранних параметр fileName не фильтруется, что позволяет перебирать путь для …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. В версиях от 1.8.3 и ранее конечная точка файлового сервера плагинов использует join() для объединения путей, но …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 конечная точка файлового сервера не выполняет проверки разрешений для temp/path и не фильтрует последовательности …