Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Обнаружена уязвимость в mcp_code_executor bazinga012 до версии 0.3.0. Этой проблеме подвержена функция installDependities файла src/index.ts. Подобные манипуляции приводят к внедрению команд. Атака может быть выполнена только из локальной среды. Эксплойт …
Уязвимость была обнаружена в Hypermodel-labs mcp-server-auto-commit 1.0.0. Этой уязвимости подвержена функция getGitChanges файла index.ts. Эта манипуляция вызывает внедрение команды. Атака может быть выполнена только локально. Эксплойт был публично раскрыт и …
Уязвимость обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Затронута функция RSS_Get_Update_Status/RSS_Update/RSS_Channel_AutoDownlaod/RSS_Add/RSS_Channel_Item_Downlaod/RSS_History_Item_List/RSS_Item_List …
Уязвимость обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Это влияет на …
Обнаружена ошибка в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Это влияет на …
Уязвимость обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Затронутым элементом является …
В D-Link DIR-823G 1.0.2B05 обнаружена уязвимость безопасности. Затронутым элементом является функция GetDDNSSettings/GetDeviceDomainName/GetDeviceSettings/GetDMZSettings/GetFirewallSettings/GetGuestNetworkSettings/GetLanWanConflictInfo /GetLocalMacAddress/GetNetworkSettings/GetQoSSettings/GetRouterInformationSettings/GetRouterLanSettings/GetWanSettings/SetAccessCtlLis t/SetAccessCtlSwitch/SetDeviceSettings/SetGuestWLanSettings/SetIPv4FirewallSettings/SetNetworkSettings/SetNetworkTomographySettings/SetNTPServerSettings/SetRouterLanSettings/SetStaticClientInfo/SetStaticRouteSettings/SetWLanRadioSecurity/SetWPSSettings/UpdateClientInfo компонента вперед. Подобные манипуляции приводят к неправильному контролю доступа. Атака может быть запущена удаленно. Эксплойт был …
В АвинашБоле quip-mcp-server 1.0.0 обнаружена уязвимость. Этой уязвимости подвержена функция setupToolHandlers файла src/index.ts. Подобные манипуляции приводят к внедрению команд. Атака может быть осуществлена удаленно. Эксплойт был раскрыт публике и может …
В JawherKl node-api-postgres до версии 2.5 обнаружена ошибка. Затронута функция path.extname файла index.js компонента Profile Picture Handler. Эта манипуляция приводит к неограниченной загрузке. Атаку можно провести удаленно. Эксплойт опубликован и …
Уязвимость была обнаружена в JawherKl node-api-postgres до 2.5. Это влияет на функцию User.getAll файла models/user.js. Манипулирование сортировкой аргументов приводит к внедрению sql. Атака может быть осуществлена удаленно. Эксплойт теперь общедоступен …