База данных уязвимостей CVE

Kanboard — это программное обеспечение для управления проектами, ориентированное на методологию Канбан. Версии до 1.2.51 имеют уязвимость, связанную с внедрением SQL-кода с проверкой подлинности. Злоумышленники, имеющие разрешение на добавление пользователей …

Плагин Google Cloud Storage для Craft CMS обеспечивает интеграцию Google Cloud Storage с Craft CMS. В версиях ветки 2.x до 2.2.1 конечная точка `DefaultController->actionLoadBucketData()` позволяет неаутентифицированным пользователям с действительным токеном …

Плагин Amazon S3 для Craft CMS обеспечивает интеграцию Amazon S3 с Craft CMS. В версиях с 2.0.2 по 2.2.4 неаутентифицированные пользователи могут просматривать список сегментов, к которым имеет доступ плагин. …

music-metadata — это анализатор метаданных аудио- и видеофайлов. До версии 11.12.3 анализатор ASF музыкальных метаданных (`parseExtensionObject()` в `lib/asf/AsfParser.ts:112-158`) входит в бесконечный цикл, когда подобъект внутри объекта расширения заголовка ASF имеет …

Kube-router — готовое решение для работы в сети Kubernetes. До версии 2.8.0 прокси-модуль Kube-router не проверяет внешние IP-адреса или IP-адреса loadBalancer перед программированием их в сетевой конфигурации узла. Версия 2.8.0 …

jsPDF — это библиотека для создания PDF-файлов на JavaScript. До версии 4.2.1 пользовательское управление аргументом `options` функции `output` позволяло злоумышленникам внедрять произвольный HTML-код (например, сценарии) в контекст браузера, в котором …

jsPDF — это библиотека для создания PDF-файлов на JavaScript. До версии 4.2.1 пользовательское управление аргументами метода createAnnotation позволяло пользователям вставлять произвольные объекты PDF, такие как действия JavaScript. Если предоставлена ​​возможность …

Cockpit — это безголовая система управления контентом. Любой экземпляр Cockpit CMS, работающий под управлением версии 2.13.4 или более ранней с включенным доступом через API, потенциально подвержен уязвимости внедрения SQL в …

Elysia — это платформа Typescript для проверки запросов, вывода типов, документации OpenAPI и взаимодействия клиент-сервер. До версии 1.4.27 файл cookie Elysia можно было переопределить путем загрязнения прототипа, например. `__прото__`. Эта …

pyasn1 — это универсальная библиотека ASN.1 для Python. До версии 0.6.3 библиотека pyasn1 уязвима для атаки типа «отказ в обслуживании» (DoS), вызванной неконтролируемой рекурсией при декодировании данных ASN.1 с глубоко …