База данных уязвимостей CVE

Версии OpenClaw до 2026.2.22 содержат уязвимость обхода белого списка в анализе system.run exec, из-за которой не удается развернуть цепочки оболочек env и оболочки-диспетчера. Злоумышленники могут маршрутизировать выполнение через двоичные файлы-оболочки, …

Версии OpenClaw до 2026.2.19 содержат уязвимость внедрения команд при создании сценариев запланированных задач Windows, из-за которой переменные среды записываются в шлюз.cmd с использованием незаключенных в кавычки назначений set KEY=VALUE, что …

PX4 — это стек автопилота с открытым исходным кодом для дронов и беспилотных транспортных средств. Версии 1.17.0-rc2 и ниже уязвимы к переполнению буфера на основе стека через MavlinkLogHandler и запускаются …

Kan — это инструмент управления проектами с открытым исходным кодом. В версиях 0.5.4 и ниже конечная точка /api/download/attatchment не имеет аутентификации и проверки URL-адреса. Конечная точка загрузки вложения принимает предоставленный …

Romeo дает возможность достичь высокого покрытия кода приложений Go ≥1.20, помогая измерить покрытие кода для функциональных и интеграционных тестов в GitHub Actions. До версии 0.2.2 функция sanitizeArchivePath в файле webserver/api/v1/decoder.go …

Romeo дает возможность достичь высокого покрытия кода приложений Go ≥1.20, помогая измерить покрытие кода для функциональных и интеграционных тестов в GitHub Actions. До версии 0.2.1 из-за неправильно написанной NetworkPolicy злоумышленник …

Hytale Modding Wiki — это бесплатный сервис для модов Hytale, где можно размещать свою документацию и вики. Уязвимость небезопасной прямой ссылки на объект (IDOR) в версиях вики до 1.0.0 раскрывает …

openapi-to-java-records-mustache-templates позволяет пользователям создавать записи Java на основе спецификаций OpenAPI. Начиная с версии 5.1.1 и до версии 5.5.1, родительский POM-файл этого проекта (`openapi-to-java-records-mustache-templates-parent`), который используется для централизации конфигураций плагинов для …

ApostrofeCMS — это платформа управления контентом с открытым исходным кодом. До версии 3.5.3 `@apostropecms/import-export`, Функция «extract()» в «gzip.js» создает пути записи файлов, используя «fs.createWriteStream(path.join(exportPath, header.name))». `path.join()` не разрешает и не …

ApostrofeCMS — это платформа управления контентом с открытым исходным кодом. До версии 4.28.0 промежуточное программное обеспечение аутентификации токена-носителя в `@apostropecms/express/index.js` (строки 386-389) содержало неправильный запрос MongoDB, который позволял использовать неполные …