База данных уязвимостей CVE

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 метод onebox в модели SharedAiConversation отображает заголовок беседы непосредственно в HTML без надлежащей очистки. Версии …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 проблема приведения типов в конечной точке API действий при публикации позволяла пользователям, не являющимся сотрудниками, …

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 запрос /posts/:id.json?version=X обходил проверки авторизации для редакций сообщений. Метод display_post вызывает post.revert_to напрямую, не проверяя, …

Discourse — дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 недостаточная очистка в разрешенном по умолчанию значении iframes в Codepen позволяет злоумышленнику обманом заставить пользователя изменить …

Подделка запросов на стороне сервера (ssrf) в Microsoft Purview позволяет неавторизованному злоумышленнику повысить привилегии в сети.

Подделка запросов на стороне сервера (ssrf) в Microsoft Purview позволяет неавторизованному злоумышленнику повысить привилегии в сети.

Подделка запросов на стороне сервера (ssrf) в бизнес-чате Microsoft 365 Copilot позволяет авторизованному злоумышленнику повысить привилегии в сети.

Неправильная нейтрализация специальных элементов, используемых в команде («инъекция команды») в Microsoft Copilot, позволяет неавторизованному злоумышленнику раскрыть информацию по сети.

Подделка запросов на стороне сервера (ssrf) в Microsoft Bing позволяет неавторизованному злоумышленнику произвести вмешательство в сеть.

Неправильная нейтрализация специальных элементов, используемых в команде («инъекция команды») в M365 Copilot, позволяет неавторизованному злоумышленнику раскрыть информацию по сети.