База данных уязвимостей CVE

AutoMapper — это средство отображения объектов на основе соглашений в .NET. Версии до 15.1.1 и 16.1.1 уязвимы к атаке типа «отказ в обслуживании» (DoS). При отображении глубоко вложенных графов объектов …

Anchorr — это бот Discord для запроса фильмов и телешоу и получения уведомлений при добавлении элементов на медиасервер. Версии 1.4.1 и ниже содержат сохраненную XSS-уязвимость в селекторе пользователей Jellyseerr. Jellyseerr …

Anchorr — это бот Discord для запроса фильмов и телешоу и получения уведомлений при добавлении элементов на медиасервер. В версиях 1.4.1 и ниже сохраненная уязвимость межсайтового скриптинга (XSS) в раскрывающемся …

tinytag — это библиотека Python для чтения метаданных аудиофайлов. Версия 2.2.0 позволяет злоумышленнику, который может предоставить файлы MP3 для анализа, запустить непрерывный цикл, пока библиотека анализирует кадр ID3v2 SYLT (синхронизированные …

Point of Sale с открытым исходным кодом — это веб-приложение для торговых точек, написанное на PHP с использованием платформы CodeIgniter. Версии содержат SQL-инъекцию в функции поиска элементов. Если включена функция …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 конечная точка ComposerController#mentions раскрывала скрытое членство в группе любому прошедшему проверку подлинности пользователю, который может …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 обход авторизации в плагине опроса позволял аутентифицированным пользователям голосовать, удалять голоса или переключать открытый/закрытый статус …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 пользователь мог получить доступ к личным действиям другого пользователя из-за недостаточных проверок авторизации в конечной …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 модератор мог использовать недостаточные проверки авторизации для доступа к метаданным сообщений, на просмотр которых у …

Discourse — это дискуссионная платформа с открытым исходным кодом. Версии до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 позволяют модератору редактировать документы политики сайта (ToS, рекомендации, политику конфиденциальности), изменение которых ему явно запрещено. …