База данных уязвимостей CVE

mdjnelson/moodle-mod_customcert — это плагин Moodle для создания динамически генерируемых сертификатов с полной настройкой через веб-браузер. До версий 4.4.9 и 5.0.3 преподаватель, у которого есть `mod/customcert:manage` в любом отдельном курсе, может …

В Keycloak обнаружена ошибка. Удаленный злоумышленник, не прошедший проверку подлинности, может вызвать отказ в обслуживании (DoS) на уровне приложения, отправив сильно сжатый запрос SAMLRequest через привязку перенаправления SAML. Серверу не …

DiceBear — это библиотека аватаров для дизайнеров и разработчиков. До версии 9.4.0 функция обеспечения размера() в @dicebear/converter считывала атрибуты ширины и высоты из входного SVG, чтобы определить размер выходного холста …

Плагин Subscriptions for WooCommerce для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции wps_sfw_admin_cancel_susbcription() во всех версиях до 1.9.2 включительно. Это связано с тем, что функция подключается …

Плагин [CR]Paid Link Manager для WordPress уязвим к отраженному межсайтовому скриптингу через URL-адрес во всех версиях до 0.5 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет …

В исходном коде University Management System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /add_result.php. Выполнение манипуляций с аргументом vr может привести к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт …

Плагин WP Go Maps (ранее WP Google Maps) для WordPress уязвим к хранимому межсайтовому скриптингу через параметр wpgmza_custom_js во всех версиях до 10.0.05 включительно из-за недостаточной очистки ввода и экранирования …

В Keycloak обнаружена ошибка. Удаленный злоумышленник может обойти средства контроля безопасности, отправив действительный ответ SAML от внешнего поставщика удостоверений (IdP) на конечную точку SAML Keycloak для входа в систему через …

В Keycloak обнаружена ошибка. Конечная точка брокера языка разметки утверждений безопасности (SAML) Keycloak не проверяет должным образом зашифрованные утверждения, если общий ответ SAML не подписан. Злоумышленник с действительным подписанным утверждением …

Kanboard — это программное обеспечение для управления проектами, ориентированное на методологию Канбан. До версии 1.2.51 конечная точка регистрации приглашения пользователя Kanboard (UserInviteController::register()) принимает все параметры POST и передает их в …