Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Программное обеспечение Terrapack от ASTER TEC / ASTER S.p.A. с указанными компонентами и версиями имеет уязвимость загрузки файлов, которая может позволить злоумышленникам выполнить произвольный код. К уязвимым компонентам относятся Terrapack …
Bitcoin Core 0.13.0–29.x имеет целочисленное переполнение.
API webbrowser.open() принимает ведущие тире в URL-адресе, который могут обрабатываться как параметры командной строки для определенных веб-браузеров. Новый поведение отвергает ведущие тире. Пользователям рекомендуется дезинфицировать URL-адреса. перед переходом к webbrowser.open().
Обнаружена уязвимость в UTT HiPER 1200GW до версии 2.5.3-170306. Это влияет на функцию strcpy файла /goform/websHostFilter. Эта манипуляция вызывает переполнение буфера. Атаку можно инициировать удаленно. Эксплойт был публично раскрыт и …
Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.20.2 и до версии 2.2.0, конечная точка DELETE /api/v1/projects/:project/background проверяет разрешение CanRead вместо CanUpdate, что позволяет …
Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.8 и до версии 2.2.0, неаутентифицированные пользователи могут обходить встроенные ограничения скорости приложения, подменяя заголовки `X-Forwarded-For` …
Версии OpenClaw до 2026.3.12 содержат уязвимость обхода авторизации в пути подключения WebSocket, которая позволяет соединениям с общим токеном или паролем самостоятельно объявлять области с повышенными правами без привязки на стороне …
Bitcoin Core до версии 29.0 допускает отказ в обслуживании посредством созданной транзакции.
Уязвимость была обнаружена в D-Link DIR-513 1.10. Это влияет на функцию formEasySetPassword файла /goform/formEasySetPassword веб-службы компонента. Манипулирование аргументом curTime приводит к переполнению буфера стека. Атака может быть осуществлена удаленно. Эксплойт …
Уязвимость была обнаружена в исходном коде College Management System 1.0. Затронутый элемент — это неизвестная функция файла /admin/search_student.php. Манипулирование аргументом Search приводит к внедрению sql. Атаку можно провести удаленно. Эксплойт …