База данных уязвимостей CVE

Использование представлений шаблонов с поддержкой механизма сценариев Java (например, JRuby, Jython) в приложениях Spring MVC и Spring WebFlux может привести к раскрытию содержимого файлов за пределами настроенных мест для представлений …

Приложения Spring MVC и WebFlux уязвимы для повреждения потока при использовании событий, отправленных сервером (SSE). Эта проблема затрагивает Spring Foundation: с 7.0.0 по 7.0.5, с 6.2.0 по 6.2.16, с 6.1.0 …

Приложения Spring Boot с Actuator могут быть уязвимы к уязвимости «Обход аутентификации», когда конечная точка приложения, требующая аутентификации, объявлена ​​по пути, используемому конечными точками CloudFoundry Actuator. Эта проблема затрагивает Spring …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 модераторы могли видеть первые 40 символов изменений сообщений в личных сообщениях и личных категориях. Версии …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 плагин discourse-graphviz содержал уязвимость хранимого межсайтового скриптинга (XSS), которая позволяла прошедшим проверку подлинности пользователям внедрять …

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях с 5.0.0 по 5.0.6 модуль форума в Admidio не проверяет, есть ли у текущего пользователя разрешение на …

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях с 5.0.0 по 5.0.6 режимы удаления, активации и деактивации в файлах groups/groups-roles/groups_roles.php выполняют деструктивные изменения состояния в …

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях 5.0.6 и ниже действие save_membership в модулях/профиле/profile_function.php сохраняет изменения в датах начала и окончания членства в роли …

LuCI — это интерфейс конфигурации OpenWrt. Версии до 24.10.5 и 25.12.0 содержат сохраненную уязвимость XSS в модальном окне сканирования беспроводной сети, где значения SSID из результатов сканирования отображаются в виде …

OpenWrt Project — это операционная система Linux, предназначенная для встраиваемых устройств. В версиях до 24.10.6 уязвимость в функции hotplug_call позволяет злоумышленнику обойти фильтрацию переменных среды и ввести произвольную переменную PATH, …