База данных уязвимостей CVE

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 модераторы могли создавать заявки Zendesk для тем, к просмотру которых у них нет доступа. Это …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 уязвимость обхода авторизации в скрытых решенных темах могла позволить неавторизованным пользователям принимать или отклонять решения. …

barebox - это загрузчик. В Barebox от версии 2016.03.0 до версии 2025.09.3 и от версии 2025.10.0 до версии 2026.03.1 при создании FIT mkimage(1) устанавливает свойство hashed-nodes узла подписи FIT, чтобы …

NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 …

NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 …

NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 …

Flatted — это циклический парсер JSON. До версии 3.4.2 функция parse() в Flatted могла использовать строковые значения, контролируемые злоумышленником, из проанализированного JSON в качестве прямых индексных ключей массива, без проверки …

Budibase — это платформа с низким кодом для создания внутренних инструментов, рабочих процессов и панелей администратора. В версиях начиная с 3.30.6 и более ранних конечная точка предварительного просмотра запроса к …

Nhost — это альтернатива Firebase с открытым исходным кодом и GraphQL. До версии 0.12.0 обработчик загрузки файлов службы хранилища доверял предоставленному клиентом заголовку Content-Type без выполнения определения типа MIME на …

Ruby JSON — это реализация JSON для Ruby. Начиная с версии 2.14.0 и до версий 2.15.2.1, 2.17.1.2 и 2.19.2, уязвимость, связанная с внедрением строки формата, может привести к атакам типа …