База данных уязвимостей CVE

Frigate — это сетевой видеорегистратор (NVR) с обнаружением локальных объектов в реальном времени для IP-камер. До версии 0.16.3 конечная точка /ffprobe принимала произвольные URL-адреса, управляемые пользователем, без надлежащей проверки, что …

SyncFusion 30.1.37 уязвим для межсайтового скриптинга (XSS) через поле ответа редактора документов на комментарий и сообщение Chat-UI Chat.

Уязвимость была определена в Totolink WA300 5.2cu.7112_B20190227. Эта проблема связана с функцией RecvUpgradeNewFw файла /cgi-bin/cstecgi.cgi. Эта манипуляция вызывает внедрение команд ОС. Возможна удаленная эксплуатация атаки. Эксплойт был публично раскрыт и …

Уязвимость была обнаружена в sigmade Git-MCP-Server до 785aa159f262a02d5791a5d8a8e13c507ac42880. Этой уязвимости подвержена функция child_process.exec файла src/gitUtils.ts компонента show_merge_diff/quick_merge_summary/show_file_diff. Манипуляция приводит к внедрению команды os. Атака должна быть начата с местной позиции. …

mcp-memory-service — это серверная часть памяти с открытым исходным кодом для многоагентных систем. До версии 10.25.1, когда HTTP-сервер включен (MCP_HTTP_ENABLED=true), приложение настраивает CORSMiddleware FastAPI с помощьюallow_origins=['*'],allow_credentials=True,allow_methods=["*"] иallow_headers=["*"]. Подстановочный знак Access-Control-Allow-Origin: …

Сервер MariaDB — это разработанная сообществом версия сервера MySQL. Аутентифицированный пользователь может привести к сбою MariaDB версий 11.4 до 11.4.10 и 11.8 до 11.8.6 из-за ошибки в функции JSON_SCHEMA_VALID(). При …

Cryptomator для IOS предлагает многоплатформенное прозрачное шифрование на стороне клиента для файлов в облаке. До версии 2.8.3 уязвимость проверки целостности позволяла злоумышленнику подделать файл конфигурации хранилища, что приводило к уязвимости …

Cryptomator для Android предлагает многоплатформенное прозрачное шифрование на стороне клиента для файлов в облаке. До версии 1.12.3 уязвимость проверки целостности позволяла злоумышленнику подделать файл конфигурации хранилища, что приводило к уязвимости …

Криптоматор шифрует данные, хранящиеся в облачной инфраструктуре. Начиная с версии 1.6.0 и до версии 1.19.1, конфигурация хранилища анализируется перед проверкой ее целостности, а загрузчик файла главного ключа использует непроверенный идентификатор …

Криптоматор шифрует данные, хранящиеся в облачной инфраструктуре. До версии 1.19.1 поток разблокировки на основе Hub явно поддерживал Hub+http и использовал конечные точки Hub из метаданных хранилища без принудительного использования HTTPS. …