База данных уязвимостей CVE

Плагин Autoptimize для WordPress уязвим к хранимым межсайтовым сценариям из-за обработки изображений с отложенной загрузкой во всех версиях до 3.1.14 включительно. Это связано с использованием слишком разрешающего регулярного выражения в …

Плагин Autoptimize для WordPress уязвим к хранимым межсайтовым сценариям через метазначение «ao_post_preload» во всех версиях до 3.1.14 включительно. Это связано с недостаточной очисткой ввода в функции `ao_metabox_save()` и отсутствием экранирования …

При определенных условиях злоумышленник может привязаться к тому же порту, который используется. с помощью WebCTRL. Это может позволить злоумышленнику создавать и отправлять вредоносные пакеты и олицетворять службу WebCTRL без необходимости …

Служебная информация не шифруется при передаче в виде пакетов BACnet. по проводу, и их можно прослушивать, перехватывать и изменять с помощью нападавший. Ценная информация, такая как начальная позиция файла и …

Обнаружена уязвимость в PbootCMS до версии 3.2.12. Затронутым элементом является функция checkUsername файла apps/home/controller/MemberController.php компонента «Вход для участников». Манипулирование аргументом Имя пользователя приводит к SQL-инъекции. Атака может быть инициирована удаленно. …

В драйвере Kubernetes CSI для NFS была обнаружена уязвимость, из-за которой параметр subDir в идентификаторах томов был недостаточно проверен. Злоумышленники, имеющие возможность создавать PersistentVolumes, ссылающиеся на драйвер NFS CSI, могут …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 ядро ​​Siyuan предоставляет неаутентифицированную конечную точку обслуживания файлов в каталоге `/appearance/*filepath`. Из-за неправильной очистки пути злоумышленники могут выполнять обход каталогов …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 сотрудники могли изменять уровень уведомлений группы любого пользователя. Версии 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 содержат исправление. …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 `ip_address` помеченного пользователя доступен любому пользователю, который имеет доступ к очереди проверки, включая пользователей, которые …

Discourse — это дискуссионная платформа с открытым исходным кодом. Версии до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 потенциально могут хранить XSS в заголовках тем для потока решенных сообщений. Версии 2026.3.0-latest.1, 2026.2.1 и …