База данных уязвимостей CVE

Avo — это фреймворк для создания панелей администратора для приложений Ruby on Rails. До версии 3.30.3 в параметре запроса return_to, используемом в интерфейсе avo, существовала уязвимость, отражающая межсайтовый скриптинг (XSS). …

SimpleJWT — это простая библиотека веб-токенов JSON, написанная на PHP. До версии 1.1.1 злоумышленник, не прошедший проверку подлинности, мог выполнить отказ в обслуживании посредством подделки заголовка JWE при использовании алгоритмов …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 сервер WebSocket ядра SiYuan принимал неаутентифицированные соединения при наличии определенного параметра запроса «auth Keepalive». После подключения входящие сообщения анализируются с …

SiYuan — это система управления персональными знаниями. До версии 3.6.2 функция IsSensitivePath() в Kernel/util/path.go использовала подход списка запретов, который был недавно расширен (GHSA-h5vh-m7fg-w5h6, коммит 9914fd1), но остается незавершенным. Несколько каталогов …

gRPC-Go — это реализация gRPC на языке Go. В версиях до 1.79.3 имеется обход авторизации, возникающий из-за неправильной проверки ввода псевдозаголовка `:path` HTTP/2. Сервер gRPC-Go был слишком мягок в своей …

HAPI FHIR — это полная реализация стандарта HL7 FHIR для совместимости в сфере здравоохранения на Java. До версии 6.9.0 при настройке заголовков в HTTP-запросах внутренний HTTP-клиент сначала отправляет заголовки хосту …

Halloy — это IRC-приложение, написанное на Rust. В версиях для \*nix и macOS перед фиксацией f180e41061db393acf65bc99f5c5e7397586d9cb Halloy создает свой каталог конфигурации и файлы, используя разрешения umask по умолчанию, что обычно …

Halloy — это IRC-приложение, написанное на Rust. До фиксации 0f77b2cfc5f822517a256ea5a4b94bad8bfe38b6 поток приема DCC не очищал имена файлов из входящих запросов DCC SEND. Удаленный пользователь IRC может отправить имя файла с …

Серверная часть WebSocket использует идентификаторы зарядных станций для уникального связывания сеансов, но позволяет нескольким конечным точкам подключаться с использованием одного и того же идентификатора сеанса. Эта реализация приводит к предсказуемым …

Идентификаторы аутентификации зарядных станций общедоступны через картографические веб-платформы.