База данных уязвимостей CVE

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 пользователи с ролью «Заметки — мои встречи» могли заполнять формы …

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже POST /api/import/importSY и POST /api/import/importZipMd записывают загруженные архивы по пути, полученному из составного поля имени файла, без очистки, …

SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже API globalCopyFiles читает исходные файлы с помощью filepath.Abs() без проверки границ рабочей области, полагаясь исключительно на util.IsSensitivePath(), в …

SQLBot — это интеллектуальная система запроса данных, основанная на большой языковой модели и RAG. Версии 1.5.0 и ниже содержат уязвимость Stored Prompt Injection, которая объединяет три недостатка: отсутствие проверки разрешений …

Неправильная нейтрализация специальных элементов, используемых в команде os («внедрение команды os») в изображениях Microsoft Bing, позволяет неавторизованному злоумышленнику выполнить код по сети.

Подделка запросов на стороне сервера (ssrf) в Azure Cloud Shell позволяет неавторизованному злоумышленнику повысить привилегии в сети.

qui — это веб-интерфейс для управления экземплярами qBittorrent. Версии 1.14.1 и ниже используют разрешительную политику CORS, которая отражает произвольное происхождение, а также возвращает Access-Control-Allow-Credentials: true, что эффективно позволяет любой внешней …

Step CA — это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps. Версии 0.30.0-rc6 и ниже не обеспечивают защиту от выдачи сертификата без проверки подлинности через SCEP UpdateReq. Эта …

ormar — это асинхронная мини-ORM для Python. Версии 0.23.0 и ниже уязвимы для обхода проверки Pydantic через конструктор модели, что позволяет любому неаутентифицированному пользователю пропустить всю проверку поля, введя «__pk_only__»: …

Discourse — это дискуссионная платформа с открытым исходным кодом. Версии до 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 имеют уязвимость межсайтового скриптинга, которая возникает из-за того, что система доверяет необработанным выводам модели большого …