Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Пакет Tillitis TKey Client — это пакет Go для клиента TKey. Версии 1.2.0 и ниже содержат критическую ошибку в модуле tkeyclient Go, из-за которой 1 из каждых 256 секретов, предоставляемых …
SQLBot — это интеллектуальная система запроса данных, основанная на большой языковой модели и RAG. Версии до 1.7.0 содержат критическую уязвимость внедрения SQL в конечной точке /api/v1/datasource/uploadExcel, которая обеспечивает удаленное выполнение …
SQLBot — это интеллектуальная система запроса данных, основанная на большой языковой модели и RAG. Версии до 1.7.0 содержат уязвимость подделки запросов на стороне сервера (SSRF), которая позволяет злоумышленнику получить произвольные …
Harden-Runner — это агент безопасности CI/CD, который работает как EDR для исполнителей GitHub Actions. В версиях 2.15.1 и ниже уязвимость DNS через HTTPS (DoH) позволяет злоумышленникам обходить политику выхода: блокировать …
Уязвимость была определена в Comfast CF-AC100 2.6.0.8. Затронута неизвестная функция файла /cgi-bin/mbox-config?method=SET§ion=update_interface_png. Эта манипуляция вызывает внедрение команды. Атаку можно провести удаленно. Эксплойт был публично раскрыт и может быть использован. С …
Плагин членства — плагин ограничения контента для WordPress уязвим к непроверенному перенаправлению во всех версиях до 3.2.24 включительно. Это связано с недостаточной проверкой URL-адреса перенаправления, указанного через параметр rcp_redirect. Это …
Плагин Aimogen Pro для WordPress уязвим к произвольному вызову функции, который может привести к повышению привилегий из-за отсутствия проверки возможностей функции aiomatic_call_ai_function_realtime во всех версиях до 2.7.5 включительно. Это позволяет …
Harden-Runner — это агент безопасности CI/CD, который работает как EDR для исполнителей GitHub Actions. В версиях 2.15.1 и ниже Harden-Runner позволяет обходить выходную политику: блокировать сетевые ограничения с помощью DNS-запросов …
PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. Версии 2.16 и ниже содержат уязвимость переполнения буфера на основе кучи в обработчике длины имени анализатора …
PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. Версии 2.16 и ниже содержат уязвимость «кучное использование после освобождения» в сеансе ICE, которая возникает, когда …