Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
The Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 4.0.3 via the 'template' …
Mura before 10.1.14 allows beanFeed.cfc getQuery sortby SQL injection.
Плагин Post SMTP — полная возможность доставки электронной почты и решение SMTP с журналами электронной почты, оповещениями, резервным копированием SMTP и плагином для мобильных приложений для WordPress уязвим к хранимым …
Плагин Jenkins LoadNinja 2.1 и более ранние версии не маскируют ключи API LoadNinja, отображаемые в форме конфигурации задания, что увеличивает вероятность того, что злоумышленники смогут наблюдать и перехватывать их.
Плагин Jenkins LoadNinja 2.1 и более ранние версии хранят ключи API LoadNinja в незашифрованном виде в файлах config.xml задания на контроллере Jenkins, где их могут просматривать пользователи с разрешением на …
Jenkins версий 2.442–2.554 (обе включительно), LTS 2.426.3–LTS 2.541.2 (обе включительно) выполняет проверку происхождения запросов, сделанных через конечную точку CLI WebSocket, вычисляя ожидаемое происхождение для сравнения с использованием заголовков HTTP-запроса Host …
Jenkins 2.554 и более ранние версии, LTS 2.541.2 и более ранние версии не поддерживают безопасную обработку символических ссылок во время извлечения архивов .tar и .tar.gz, что позволяет созданным архивам записывать …
Плагин KiviCare — Clinic & Patient Management System (EHR) для WordPress уязвим для повышения привилегий из-за отсутствия авторизации на конечной точке REST API `/wp-json/kivicare/v1/setup-wizard/clinic` во всех версиях до 4.1.2 включительно. …
Плагин KiviCare — Clinic & Patient Management System (EHR) для WordPress уязвим к обходу аутентификации во всех версиях до 4.1.2 включительно. This is due to the `patientSocialLogin()` function not verifying …
Плагин Post SMTP для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции handle_office365_oauth_redirect() во всех версиях до 3.8.0 включительно. This is due to the function being hooked …