База данных уязвимостей CVE

ChurchCRM — это система управления церковью с открытым исходным кодом. Версии до 7.0.2 позволяют администратору редактировать системные настройки типа JSON для хранения полезных данных JavaScript, которые могут выполняться, когда любой …

UltraJSON — это быстрый кодер и декодер JSON, написанный на чистом C с привязками для Python 3.7+. Версии с 5.10 по 5.11.0 уязвимы к переполнению буфера или бесконечному циклу из-за …

UltraJSON — это быстрый кодер и декодер JSON, написанный на чистом C с привязками для Python 3.7+. Версии с 5.4.0 по 5.11.0 содержат накапливающуюся утечку памяти при анализе JSON больших …

ewe — веб-сервер Gleam. Версии с 0.8.0 по 3.0.4 содержат ошибку в функции handle_trailers, из-за которой отклоненные заголовки трейлеров (запрещенные или необъявленные) вызывают бесконечный цикл. Когда handle_trailers встречает такой трейлер, …

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях с 5.0.0 по 5.0.6 модуль документов и файлов не проверяет, есть ли у текущего пользователя разрешение на …

Admidio — это решение для управления пользователями с открытым исходным кодом. Версии 5.0.6 и ниже уязвимы к произвольному внедрению SQL через функцию конфигурации MyList. Функция конфигурации MyList позволяет прошедшим проверку …

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях с 5.0.0 по 5.0.6 неограниченная выборка URL-адресов в API метаданных единого входа может привести к SSRF и …

Heimdall — это облачный прокси-сервер с поддержкой идентификации и принятия решений по контролю доступа. При использовании Heimdall в режиме API принятия решений envoy gRPC с версиями от 0.7.0-альфа до 0.17.10 …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. Версии до 0.5.0b3.dev97 уязвимы к обходу пути во время проверки пароля некоторых зашифрованных архивов 7z (зашифрованные файлы с …

pydicom — это чистый пакет Python для работы с файлами DICOM. Версии с 2.0.0-rc.1 по 3.0.1 уязвимы для обхода пути через вредоносно созданный DICOMDIR ReferencedFileID, когда для него установлен путь …