База данных уязвимостей CVE

Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. Исправление GHSA-gh4x (коммит 5d3de60) направлено на раскрытие секретов конфигурации без аутентификации на конечных точках `/api/v4/config` путем введения редактирования `as_dict_secure()`. …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в OpenText™ ZENworks Service Desk позволяет использовать межсайтовый скриптинг (XSS). Уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript, что приведет …

В версии Juju с 3.0.0 по 3.6.18, когда владелец секрета предоставляет права доступа к секрету получателю разрешения, владелец секрета полагается исключительно на предсказуемый XID секрета для проверки владения. Это позволяет …

Десериализация уязвимости ненадежных данных в Shinetheme Traveler делает возможным внедрение объектов. Эта проблема затрагивает Traveler: от н/д до версии 3.2.8.1.

В Juju версий с 3.0.0 по 3.6.18 авторизация инструмента «secret-set» выполняется некорректно, что позволяет грантополучателю обновлять секретное содержимое и может привести к чтению или обновлению других секретов. Когда инструмент «secret-set» …

Уязвимость обхода авторизации в внутренней реализации секретов Vault версий Juju с 3.1.6 по 3.6.18 позволяет аутентифицированному агенту устройства выполнять несанкционированные обновления секретных версий. Обладая достаточной информацией, злоумышленник может отравить любую …

Состояние гонки в подсистеме управления секретами версий Juju с 3.0.0 по 3.6.18 позволяет аутентифицированному агенту устройства претендовать на владение вновь инициализированным секретом. Между генерацией секретного идентификатора Juju и созданием первой …

В LibreChat 0.8.1-rc2 вошедший в систему пользователь получает JWT как для LibreChat API, так и для RAG API.

LibreChat версии 0.8.1-rc2 использует один и тот же секрет JWT для механизма сеанса пользователя и API RAG, что ставит под угрозу аутентификацию на уровне обслуживания API RAG.

В ядре Linux устранена следующая уязвимость: perf/core: исправлена ошибка счетчика ссылок и потенциальный UAF в perf_mmap. Syzkaller сообщил о добавлении refcount_t: на 0; предупреждение об использовании после бесплатного использования в …