База данных уязвимостей CVE

SiYuan — это система управления личными знаниями с открытым исходным кодом. В версиях 3.6.3 и ниже диаграммы Mermaid отображаются с параметром SecurityLevel, установленным на «loose», и полученный SVG вводится в …

SiYuan — это система управления личными знаниями с открытым исходным кодом. В версиях 3.6.3 и более ранних версиях конечная точка /api/av/removeUnusedAttributeView создает путь к файловой системе с использованием управляемого пользователем …

SiYuan — это система управления личными знаниями с открытым исходным кодом. В версиях 3.6.3 и ниже конечная точка /api/av/removeUnusedAttributeView защищена только общей проверкой подлинности, которая принимает токены RoleReader службы публикации. …

HTTP-сервер AdonisJS — это пакет для обработки HTTP-запросов в среде AdonisJS. В версиях @adonisjs/http-server до 7.8.1 и с 8.0.0-next.0 по 8.1.3, а также в версиях @adonisjs/core до 7.4.0 метод response.redirect().back() …

openCryptoki — это библиотека PKCS#11, предоставляющая инструменты для Linux и AIX. В версиях 3.26.0 и ниже функции декодирования BER/DER в общей общей библиотеке (asn1.c) принимают необработанный указатель, но не принимают …

Vision Helpdesk до версии 5.7.0 (исправлено в версии 5.6.10) позволяет злоумышленникам читать профили пользователей с помощью измененных сериализованных данных cookie для vis_client_id.

sagredo qmail до 2026.04.07 разрешает удаленное выполнение кода tls_quit из-за popen в notlshosts_auto в qmail-remote.c.

My Calendar — плагин WordPress для управления событиями календаря. В версиях 3.7.6 и ниже конечная точка AJAX mc_ajax_mcjs_action, зарегистрированная для неаутентифицированных пользователей, передает предоставленные пользователем аргументы через parse_str() без проверки, …

free5GC — это реализация базовой сети 5G с открытым исходным кодом. В версиях 4.2.1 и ниже службы UDR обработчик PUT для обновления подписок на уведомления о данных политики в /nudr-dr/v2/policy-data/subs-to-notify/{subsId} …

free5GC — это реализация базовой сети 5G с открытым исходным кодом. В версиях 4.2.1 и ниже службы UDR обработчик создания или обновления подписок на влияние трафика проверяет, равен ли сегмент …