Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Yi Technology YI Home Camera 2 2.1.1_20171024151200 обнаружена уязвимость. Это влияет на неизвестную функцию файла home/web/ipc компонента HTTP Firmware Update Handler. Манипуляция приводит к неправильной проверке криптографической подписи. Атаку …
Уязвимость была обнаружена в Yi Technology YI Home Camera 2 2.1.1_20171024151200. Это влияет на неизвестную функцию компонента WPA/WPS. Выполнение манипуляции может привести к использованию жестко запрограммированного криптографического ключа. . Атака …
Уязвимость была обнаружена в Yi Technology YI Home Camera 2 2.1.1_20171024151200. Затронутый элемент — это неизвестная функция файла home/web/ipc компонента CGI Endpoint. Выполнение манипуляции приводит к потере аутентификации. Для этой …
В Yi Technology YI Home Camera 2 2.1.1_20171024151200 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла home/web/ipc. Такие манипуляции приводят к жестко запрограммированным учетным данным. Для успеха этой атаки …
В исходном коде University Management System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /admin_single_student_update.php. Эта манипуляция аргументом st_name вызывает межсайтовый скриптинг. Атака может быть инициирована удаленно. Эксплойт опубликован и может …
tar-rs — это библиотека чтения/записи tar-архивов для Rust. Версии 0.4.44 и ниже имеют условную логику, которая пропускает заголовок размера PAX в случаях, когда размер базового заголовка не равен нулю. В …
Mesop — это платформа пользовательского интерфейса на основе Python, которая позволяет пользователям создавать веб-приложения. Версии 1.2.2 и ниже содержат уязвимость Path Traversal, которая позволяет любому пользователю, предоставляющему недоверенный state_token через …
Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. В версиях до 1.9.0 конечная точка delete_api_key_route() принимает параметр пути api_key_id и удаляет его …
В исходном коде системы онлайн-запись к врачу 1.0 обнаружена уязвимость. Эта проблема влияет на неизвестную обработку файла /admin/appointment_action.php. Манипуляции с аргументом назначение_ид приводят к SQL-инъекции. Атака может быть запущена удаленно. …
Craft CMS — это система управления контентом (CMS). В версиях с 5.9.0-beta.1 по 5.9.10 контекстное меню редакции/черновика в редакторе элементов отображает полное имя создателя как необработанный HTML благодаря использованию Template::raw() …