База данных уязвимостей CVE

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже конечная точка WebSocket (/ws) разрешает соединения без проверки подлинности, если указаны определенные параметры URL-адреса (?app=siyuan&id=auth&type=auth). Этот обход, предназначенный …

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. Версии 1.8.208 и ниже уязвимы для хранимых межсайтовых сценариев (XSS) через шаблоны уведомлений FreeScout по …

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. В версиях 1.8.208 и ниже обход логики просмотра вложений и средства очистки SVG позволяет загружать …

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. В версиях 1.8.208 и ниже метод ThreadPolicy::edit() содержит уязвимость контроля доступа, которая позволяет любому прошедшему …

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже дерево мобильных файлов (MobileFiles.ts) отображает имена записных книжек через внутренний HTML без экранирования HTML при обработке событий Renamenotebook …

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже POST /api/import/importStdMd передает параметр localPath непосредственно в model.ImportFromLocalPath с нулевой проверкой пути. Функция рекурсивно считывает каждый файл по …

Неправильная нейтрализация специальных элементов, используемых в команде («инъекция команды») в изображениях Microsoft Bing, позволяет неавторизованному злоумышленнику выполнить код по сети.

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2, когда у пользователя включена функция hide_profile, его биография, местоположение и веб-сайт по-прежнему отображались в предварительном …

Версии OpenClaw до 2026.3.1 не могут должным образом обрабатывать ошибки начальной загрузки аутентификации во время запуска, что позволяет маршрутам управления браузером оставаться доступными без аутентификации. Локальные процессы или пути SSRF …

Версии OpenClaw до 2026.2.23 содержат уязвимость внедрения HTML в экспортере сеансов HTML, которая позволяет злоумышленникам выполнять произвольный JavaScript, внедряя вредоносные значения mimeType в блоки содержимого изображения. Злоумышленники могут создавать записи …