Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
free5GC — это реализация базовой сети 5G с открытым исходным кодом. В версиях 4.2.1 и ниже службы UDR обработчик чтения подписок на влияние трафика проверяет, равен ли сегмент пути effectId …
free5GC — это реализация базовой сети 5G с открытым исходным кодом. В версиях 1.4.2 и ниже службы UDR обработчик удаления подписок на влияние трафика проверяет, равен ли сегмент пути effectId …
ngtcp2 — это реализация протокола IETF QUIC на языке C. В версиях до 1.22.1 функция ngtcp2_qlog_parameters_set_transport_params() сериализует параметры однорангового транспорта в фиксированный 1024-байтовый буфер стека без проверки границ. Когда qlog …
mcp-framework — это платформа для создания серверов протокола контекста модели (MCP). В версиях 0.2.21 и ниже функция readRequestBody() в транспорте HTTP объединяет фрагменты тела запроса в строку без ограничения размера. …
spdystream — это библиотека Go для мультиплексирования потоков через соединения SPDY. В версиях 0.5.0 и ниже анализатор кадров SPDY/3 не проверяет количество и длину, контролируемые злоумышленником, перед выделением памяти. Затрагиваются …
Valtimo — это платформа автоматизации бизнес-процессов с открытым исходным кодом. В версиях с 13.0.0 по 13.21.0 служба InboxHandlingService регистрирует полное содержимое каждого входящего сообщения на уровне INFO. Входящие сообщения могут …
Cryptomator — это клиентское приложение для шифрования с открытым исходным кодом для облачного хранилища. Версия 1.19.1 содержит логическую ошибку в CheckHostTrustController.getAuthority(), которая позволяет злоумышленнику обойти исправление безопасности для CVE-2026-32303. Этот …
DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат устаревший файлскорость-1.7.jar, который использует commons-collections-3.2.1.jar, содержащий цепочку гаджетов десериализации InvokerTransformer. Quartz 2.3.2, также …
DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в конечной точке /de2api/datasetData/previewSql. Предоставленный пользователем SQL-код заключен в подзапрос …
DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость обхода черного списка параметров JDBC в конфигурации источника данных MySQL. Класс Mysql …