Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Doom Launcher 3.8.1.0 is vulnerable to Directory Traversal due to missing file path validation during the extraction of game files
Неправильная защита альтернативного пути существует в функции отсутствия доступа и рабочего каталога серверов AWS API MCP версий >= 0.2.14 и < 1.3.9 на всех платформах, что может позволить обойти предполагаемое …
A vulnerability was identified in Tenda AC8 16.03.50.11. Affected by this issue is the function check_is_ipv6 of the component IPv6 Handler. The manipulation leads to reliance on ip address for …
Обнаружена уязвимость в CityData CityChat до версии 0.12.6 на Android. Этой уязвимости подвержена неизвестная функциональность файла resources/assets/flutter_assets/assets/credentials.json компонента ai.citydata.citychat. Выполнение манипуляции может привести к незащищенному хранению учетных данных. Атака требует …
Проблема в GoBGP gobgpd v.4.2.0 позволяет удаленному злоумышленнику вызвать отказ в обслуживании через атрибут пути NEXT_HOP.
Уязвимость загрузки произвольного файла с подтвержденной подлинностью в модуле «Курсы/Рабочие задания» Gunet Open eClass v3.11, исправленная в версии 3.13, позволяет злоумышленникам выполнять произвольный код посредством загрузки созданного SVG-файла.
LibreChat RAG API версии 0.7.0 содержит уязвимость внедрения журнала, которая позволяет злоумышленникам подделывать записи журнала.
Уязвимость была обнаружена в Albert Sağlık Hizmetleri ve Ticaret Albert Health до версии 1.7.3 на Android. Затронута неизвестная функция файла resources/assets/service-account.json компонента обработчика ключей учетной записи облачной службы Google. Выполнение …
Уязвимость отсутствия авторизации в Saad Iqbal WP EasyPay позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP EasyPay: от н/д до 4.2.11.
Уязвимость отсутствия авторизации в календаре современных событий Webnus Inc. позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает календарь современных событий: от н/д до 7.29.0.