База данных уязвимостей CVE

Плагин Webhooks for Craft CMS добавляет возможность управлять «веб-перехватчиками» в Craft CMS, которые будут отправлять запросы GET или POST при возникновении определенных событий. Начиная с версии 3.0.0 и до версии …

Условие «записать что-где» в коммите 8e4d40 Bareiron p2r3 позволяет неаутентифицированным злоумышленникам записывать произвольные значения в память, обеспечивая выполнение произвольного кода через созданный пакет.

Доступ к памяти за пределами границ (OOB) в коммите p2r3 Bareiron 8e4d40 позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальной информации и вызвать отказ в обслуживании (DoS) посредством предоставления созданного пакета.

Уязвимость неправильного управления доступом существовала в INDEX-EDUCATION PRONOTE до версии 2025.2.8. Затронутые компоненты (index.js и composeUrlImgPhotoIndividu) позволяют создавать прямые URL-адреса для изображений профиля пользователя исключительно на основе предсказуемых идентификаторов, таких …

FastMCP is the standard framework for building MCP applications. До версии 2.14.2 сервер не учитывал должным образом параметр ресурса, отправленный клиентом в запросе авторизации и токена. Instead of issuing the …

Отсутствие подтверждения владения S3 в стартовом наборе Bedrock AgentCore до версии 0.1.13 может позволить удаленному участнику внедрить код во время процесса сборки, что приведет к выполнению кода в среде выполнения …

В Tenda AC8 была выявлена ​​слабость до 16.03.50.11. Эта уязвимость затрагивает функцию doSystemCmd файла /goform/SysToolChangePwd конечной точки HTTP компонента. Эта манипуляция аргументом local_2c вызывает переполнение буфера стека. Атака может быть …

A security flaw has been discovered in Tenda AC8 16.03.50.11. This affects the function route_set_user_policy_rule of the file /cgi-bin/UploadCfg of the component Web Interface. The manipulation of the argument wans.policy.list1 …

Когда парсер Expat с зарегистрированным ElementDeclHandler анализирует встроенный определение типа документа, содержащее глубоко вложенную модель контента, стек C происходит перелив.

Исправление CVE-2026-0672, из-за которого в http.cookies.Morsel отклонялись управляющие символы, было неполным. Оператор Morsel.update(), |= и пути распаковки не были исправлены, что позволяло управляющим символам обходить проверку ввода. Кроме того, в …