База данных уязвимостей CVE

WeGIA — веб-менеджер благотворительных организаций. Версии 3.6.6 и ниже имеют уязвимость отраженного межсайтового скриптинга (XSS) в конечной точке novo_memorandoo.php. Злоумышленник может внедрить произвольный код JavaScript в параметр GET sccs, который …

WeGIA — веб-менеджер благотворительных организаций. Версии 3.6.5 и ниже содержат подтвержденную уязвимость внедрения SQL в конечной точке html/matPat/restaurar_produto.php. Уязвимость позволяет злоумышленнику, прошедшему проверку подлинности, вводить произвольные команды SQL через параметр …

WeGIA — веб-менеджер благотворительных организаций. В версиях 3.6.5 и 3.6.6 функция loadBackupDB() импортирует файлы SQL из загруженных архивов резервных копий без какой-либо проверки содержимого. Злоумышленник может создать резервный архив, содержащий …

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. Версии до 3.4.9 и 4.0.0–4.12.2 позволяли пользователям обходить требования организации во время аутентификации. Zitadel позволяет приложениям обеспечивать соблюдение контекста организации …

H3 — это минимальная структура H(TTP). Версии с 2.0.0-0 по 2.0.1-rc.14 содержат уязвимость подмены заголовка хоста в NodeRequestUrl (который расширяет FastURL), которая позволяет обходить промежуточное программное обеспечение. При доступе к …

Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. Версии 2.11.40 и ниже, с 3.0.0-beta1 по 3.6.11 и 3.7.0-ea.1 содержат промежуточное программное обеспечение BasicAuth, которое позволяет осуществлять перечисление имен пользователей …

Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. Версии 2.11.40 и ниже, версии с 3.0.0-beta1 по 3.6.11 и 3.7.0-ea.1 уязвимы для обхода mTLS посредством логики предварительного анализа TLS SNI, …

Greenshot — утилита для создания снимков экрана Windows с открытым исходным кодом. Версии 1.3.312 и ниже содержат уязвимость ненадежного пути поиска исполняемого файла или перехвата двоичных файлов, которая позволяет локальному …

Uptime Kuma — это автономный инструмент мониторинга с открытым исходным кодом. В версиях с 1.23.0 по 2.2.0 исправление из GHSA-vffh-c9pq-4crh не полностью предотвращает внедрение шаблонов на стороне сервера (SSTI). Три …

H3 — это минимальная структура H(TTP). Версии с 2.0.1-beta.0 по 2.0.0-rc.8 содержат уязвимость бокового канала синхронизации в функции requireBasicAuth из-за использования небезопасного сравнения строк (!==). Это позволяет злоумышленнику посимвольно определить …