База данных уязвимостей CVE

Sliver — это платформа управления и контроля, использующая собственный сетевой стек Wireguard. Версии 1.7.3 и ниже содержат уязвимость Remote OOM (недостаток памяти) на mTLS и транспортном уровне WireGuard C2 сервера …

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже SanitizeSVG имеет неполный черный список — он блокирует data:text/html и data:image/svg+xml в атрибутах href, но пропускает data:text/xml и …

DataEase — это инструмент анализа визуализации данных с открытым исходным кодом. Версии 2.10.19 и ниже имеют несогласованную обработку локали между логикой проверки URL-адреса JDBC и внутренним анализом механизма H2 JDBC. …

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже /api/lute/html2BlockDOM на рабочем столе копирует локальные файлы, на которые указывают ссылки file:// во вставленном HTML, в каталог ресурсов …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 существовала уязвимость небезопасной прямой ссылки на объект (IDOR), которая позволяла любому аутентифицированному пользователю получить доступ …

Уязвимость была обнаружена в Comfast CF-AC100 2.6.0.8. Это влияет на неизвестную функцию файла /cgi-bin/mbox-config?method=SET&section=wireless_device_dissoc. Результатом манипуляции является внедрение команды. Атака может быть осуществлена ​​удаленно. Эксплойт был обнародован и может быть …

free5GC — это базовая сеть 5G с открытым исходным кодом. В free5GC AUSF до версии 1.4.2 имеется уязвимость, связанная с неправильной проверкой нуля, приводящая к отказу в обслуживании. Это касается …

free5GC — это базовая сеть 5G с открытым исходным кодом. free5GC NRF до версии 1.4.2 имеет уязвимость неправильной проверки ввода, приводящую к отказу в обслуживании. Это затрагивает все развертывания free5GC …

free5GC — это базовая сеть 5G с открытым исходным кодом. Free5GC CHF до версии 1.2.2 имеет уязвимость доступа к срезам за пределами границ службы CHF `nchf-convergedcharging`. Действительный аутентифицированный запрос к …

phpseclib — это библиотека защищенных коммуникаций PHP. Проекты, использующие версии 1.0.26 и ниже, с 2.0.0 по 2.0.51 и с 3.0.0 по 3.0.49, уязвимы для атаки на заполнение оракула при использовании …