Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Free5GC — это проект Linux Foundation с открытым исходным кодом для опорных мобильных сетей 5-го поколения (5G). В версиях до 1.4.2 UDM неправильно преобразует нисходящий ошибочный запрос 400 (из UDR) …
Filament — это набор полнофункциональных компонентов для ускоренной разработки на Laravel. Версии с 4.0.0 по 4.8.4 и с 5.0.0 по 5.3.4 имеют два сумматора таблиц элементов (диапазон, значения), которые отображают …
FastGPT — это платформа для создания AI-агентов. В версиях 4.14.8.3 и ниже рабочий процесс fastgpt-preview-image.yml уязвим для выполнения произвольного кода и кражи секретов любым внешним участником. Он использует pull_request_target (который …
FileRise — это автономный веб-файловый менеджер/сервер WebDAV. В версиях до 3.9.0 жестко запрограммированный ключ шифрования по умолчанию (default_please_change_this_key) используется для всех криптографических операций — генерации токенов HMAC, шифрования конфигурации AES …
FileRise — это автономный веб-файловый менеджер/сервер WebDAV. В версиях до 3.8.0 конечная точка загрузки WebDAV принимает любое расширение файла, включая .phtml, .php5, .htaccess и другие типы исполняемых файлов на стороне …
FileRise — это автономный веб-файловый менеджер/сервер WebDAV. В версиях до 3.8.0 уязвимость отсутствия аутентификации в конечной точке deleteShareLink позволяет любому неаутентифицированному пользователю удалять произвольные ссылки на общий файловый ресурс, предоставляя …
PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. Версии 2.16 и ниже имеют каскадное чтение внешней кучи в pjsip_multipart_parse(). После сопоставления граничной строки curptr …
Claude Code — это агентный инструмент кодирования. В версиях до 2.1.53 разрешен режим разрешений из файлов настроек, включая контролируемый репозиторием .claude/settings.json, прежде чем определять, отображать ли диалоговое окно подтверждения доверия …
SiYuan — это система управления персональными знаниями. Версии 3.6.0 и ниже отображают поля метаданных пакета (displayName, описание) с использованием литералов шаблона без экранирования HTML. Автор вредоносного пакета может внедрить в …
SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже внутренняя функция renderREADME использует lute.New() без вызова SetSanitize(true), позволяя необработанному HTML, встроенному в Markdown, проходить без изменений. Затем …