База данных уязвимостей CVE

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.15 и 8.6.41 злоумышленник, которому разрешено загружать файлы, мог обойти …

SandboxJS — это библиотека песочницы JavaScript. До версии 0.8.35 таймеры SandboxJS имели обход квоты выполнения. Глобальное состояние тика («currentTicks.current») является общим для всех песочниц. Обработчики строк таймера компилируются во время …

Memray — это профилировщик памяти для Python. До версии Memray 1.19.2 Memray отображал командную строку отслеживаемого процесса непосредственно в сгенерированные отчеты HTML без экранирования. Поскольку выхода не было, аргументы командной …

OpenProject — это веб-программное обеспечение для управления проектами с открытым исходным кодом. В версиях до 16.6.9, 17.0.6, 17.1.3 и 17.2.1 модуль «Репозитории» неправильно экранировал имена файлов, отображаемые из репозиториев. Это …

OpenProject — это веб-программное обеспечение для управления проектами с открытым исходным кодом. Версии до 16.6.9, 17.0.6, 17.1.3 и 17.2.1 уязвимы для атаки SQL-инъекцией через имя настраиваемого поля. Когда это настраиваемое …

Devise — это решение аутентификации для Rails, основанное на Warden. До версии 5.0.3 состояние гонки в модуле Confirmable Devise позволяло злоумышленнику подтвердить адрес электронной почты, которым он не владеет. Это …

StudioCMS — это встроенная в Astro автономная система управления контентом, отображаемая на стороне сервера. До версии 0.4.4 конечная точка REST API getUsers в StudioCMS использовала контролируемый злоумышленником параметр запроса Rank, …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-17 и 6.9.13-42 метод NewXMLTree содержал ошибку, которая могла привести к …

ClipBucket v5 — это платформа для обмена видео с открытым исходным кодом. Уязвимость слепого внедрения SQL-кода с проверкой подлинности на основе времени существует в ClipBucket до версии 5.5.3 #80 в …

SAMtools — это программа для чтения, управления и записи форматов файлов биоинформатики. Начиная с версии 1.17, в команде cram-size, используемой для записи информации о том, насколько хорошо сжаты файлы CRAM, …