Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
AWStats 8.0 уязвим к внедрению команд через функцию открытия.
Проблема в компоненте /Controllers/RestController.php DreamFactory Core v1.0.3 позволяет злоумышленникам выполнить обход каталога через необработанный путь URI.
Уязвимость обнаружена в eosphoros-ai DB-GPT до версии 0.7.5. Эта проблема затрагивает функцию модуля_plugin.refresh_plugins файла packages/dbgpt-serve/src/dbgpt_serve/agent/hub/controller.py компонента FastAPI Endpoint. Такая манипуляция приводит к неограниченной загрузке. Атаку можно запустить удаленно. Эксплойт был …
Обнаружена ошибка в eosphoros-ai db-gpt до версии 0.7.5. Эта уязвимость затрагивает неизвестный код файла /api/v1/editor/ компонента Incomplete Fix. Эта манипуляция вызывает sql-инъекцию. Атаку можно инициировать удаленно. Эксплойт опубликован и может …
Уязвимость была обнаружена в пакете Bagofwords1 до версии 0.0.297. Это влияет на функцию генерирования_df файла backend/app/ai/code_execution/code_execution.py. Такая манипуляция приводит к инъекциям. Атака может быть запущена удаленно. Эксплойт общедоступен и может …
Уязвимость была обнаружена в D-Link DIR-820LW 2.03. Затронута функция ssdpcgi_main компонента SSDP. Выполнение манипуляции может привести к внедрению команды ОС. Атака может быть запущена удаленно. Эксплойт был публично раскрыт и …
Вызов gethostbyaddr или gethostbyaddr_r с настроенным nsswitch.conf, который указывает серверную часть DNS библиотеки в библиотеке GNU C версий 2.34–2.43, может привести к тому, что вызывающей стороне будет возвращено неверное имя …
Вызов gethostbyaddr или gethostbyaddr_r с настроенным файлом nsswitch.conf, который указывает серверную часть DNS библиотеки в библиотеке GNU C версий 2.34–2.43, с помощью созданного ответа от настроенного DNS-сервера может привести к …
PySpector — это платформа статического анализа безопасности (SAST), разработанная для современных рабочих процессов разработки Python. PySpector версий 0.1.6 и более ранних подвержен уязвимости, хранящейся в межсайтовом сценарии (XSS) в генераторе …
PySpector — это платформа статического анализа безопасности (SAST), разработанная для современных рабочих процессов разработки Python. PySpector версий 0.1.6 и более ранних подвержен обходу проверки безопасности в системе плагинов. Функция validate_plugin_code() …