Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В пигментах до версии 2.19.2 обнаружена уязвимость безопасности. Затронутым элементом является функция AdlLexer из файла pygments/lexers/archetype.py. Манипулирование приводит к неэффективной сложности регулярных выражений. Атака возможна только при локальном доступе. Эксплойт …
Уязвимость была обнаружена в PyTorch 2.10.0. Затронутый элемент представляет собой неизвестную функцию обработчика загрузки компонента pt2. Манипуляция приводит к десериализации. Атака может быть выполнена только из локальной среды. Эксплойт общедоступен …
Уязвимость была обнаружена в Cudy TR1200 R46-2.4.15-20250721-164017. Затронута функция action_ipsec_conn файла /usr/bin/lib/lua/luci/controller/ipsec.lua. Выполнение манипуляции может привести к внедрению команды. Атака может быть запущена удаленно. Эксплойт был публично раскрыт и может …
В облачной платформе Acrel Environmental Monitoring Cloud Platform 1.1.0 была обнаружена уязвимость. Эта проблема влияет на некоторую неизвестную обработку. Выполнение манипуляции приводит к неограниченной загрузке. Атака может быть инициирована удаленно. …
В Tenda FH451 1.0.0.9 обнаружена уязвимость. Эта уязвимость затрагивает функцию WrlclientSet файла /goform/WrlclientSet. Такая манипуляция аргументом GO приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт был раскрыт …
В Tenda FH451 1.0.0.9 обнаружена ошибка. Это влияет на функцию formWrlExtraSet файла /goform/WrlExtraSet. Эта манипуляция аргументом GO вызывает переполнение буфера стека. Атака может быть инициирована удаленно. Эксплойт опубликован и может …
Плагин The Ultimate WordPress Toolkit – WP Extended для WordPress уязвим к повышению привилегий во всех версиях до 3.2.4 включительно. Это связано с тем, что метод isDashboardOrProfileRequest() в модуле редактора …
Yoast SEO — расширенное SEO с руководством в реальном времени и встроенным AI-плагином для WordPress уязвимо к хранимому межсайтовому скриптингу через атрибут блока jsonText во всех версиях до 27.1.1 включительно …
Уязвимость была обнаружена в коде проекта Simple Food Ordering System 1.0. Эта проблема связана с неизвестной функциональностью файла all-tickets.php. Манипулирование аргументом Status приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт …
SOGo до версии 5.12.5 не обновляет OTP, если пользователь отключает/включает его и имеет слишком короткую длину (только 12 цифр вместо рекомендуемых 20).