База данных уязвимостей CVE

SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. Версии до 7.15.1 и 8.9.3 содержат уязвимость подделки запросов на …

SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 7.15.1 и 8.9.3 при создании или редактировании отчета …

Когда приложения указывают заголовки ответов HTTP для приложений сервлетов, использующих Spring Security, существует вероятность того, что заголовки HTTP не будут записаны. Эта проблема затрагивает Spring Security: с 5.7.0 по 5.7.21, …

Приложения Spring Boot с Actuator могут быть уязвимы к уязвимости «Обход аутентификации», когда конечная точка приложения, требующая аутентификации, объявлена ​​по определенному пути, уже настроенному для дополнительного пути группы работоспособности. Эта …

Проблема безопасности была обнаружена в ingress-nginx, где для внедрения конфигурации в nginx можно использовать комбинацию аннотаций Ingress. Это может привести к выполнению произвольного кода в контексте контроллера ingress-nginx и раскрытию …

1-байтовая куча OOB, считываемая в wc_PKCS7_DecodeEnvelopedData через зашифрованное содержимое нулевой длины. Уязвимость существовала в wolfSSL 5.8.4 и более ранних версиях, где чтение 1-байтовой кучи за пределами границ в wc_PKCS7_DecodeEnvelopedData могло …

Discourse — это дискуссионная платформа с открытым исходным кодом. В версиях до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 есть две проблемы с авторизацией в API прямых сообщений чата. Во-первых, при создании прямого …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 отчет администратора об изменениях сообщений (/admin/reports/post_edits) передавал первые 40 символов необработанного содержимого сообщений из личных …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 проверка `allowed_spam_host_domains` использовала `String#end_with?` без проверки границ домена, позволяя таким доменам, как `attacker-example.com`, обходить защиту …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 конечная точка `/private-posts` не применяла фильтрацию видимости по типу сообщений, что позволяло обычным участникам личных …