База данных уязвимостей CVE

Уязвимость передачи конфиденциальной информации в открытом виде в Apache APISIX. экспорт журнала tencent-cloud-cls использует открытый текст HTTP Эта проблема затрагивает Apache APISIX: с 2.99.0 по 3.15.0. Пользователям рекомендуется выполнить обновление …

Уязвимость передачи конфиденциальной информации в открытом виде в Apache APISIX. Это может произойти из-за того, что для `ssl_verify` в конфигурации плагина openid-connect по умолчанию установлено значение false. Эта проблема затрагивает …

Уязвимость внедрения заголовка в Apache APISIX. Злоумышленник может воспользоваться определенной конфигурацией плагина прямой аутентификации для внедрения вредоносных заголовков. Эта проблема затрагивает Apache APISIX: с 2.12.0 по 3.15.0. Пользователям рекомендуется выполнить …

Обнаружена уязвимость в RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (все версии < V5.8). Администраторам пользователей разрешено администрировать группы, к которым они принадлежат. Это может позволить администратору пользователей, прошедшим проверку …

В SINEC NMS обнаружена уязвимость (все версии < V4.0 SP3). Затронутые продукты не проверяют должным образом авторизацию пользователя при обработке запросов на сброс пароля. Это может позволить удаленному злоумышленнику, прошедшему …

В SINEC NMS обнаружена уязвимость (все версии < V4.0 SP3 с UMC). Затронутое приложение содержит уязвимость аутентификации из-за недостаточной проверки личности пользователя в компоненте UMC. Это может позволить неаутентифицированному удаленному …

Уязвимость была обнаружена в Siemens Software Center (все версии < V3.5.8.2), Simcenter 3D (все версии < V2506.6000), Simcenter Femap (все версии < V2506.0002), Simcenter STAR-CCM+ (все версии < V2602), Solid …

PraisonAI — это система мультиагентных команд. До версии 4.5.133 в SQLiteConversationStore существовала уязвимость, связанная с внедрением идентификатора SQL, где значение конфигурации table_prefix напрямую объединяется с запросами SQL через f-строки без …

PraisonAI — это система мультиагентных команд. В версиях 4.5.139 и ниже рабочие процессы GitHub Actions уязвимы для атаки ArtiPACKED — известного вектора утечки учетных данных, вызванного использованием действий/проверки без установки …

PraisonAI — это система мультиагентных команд. В версиях PraisonAI ниже 4.5.139 и praisonaiagents 1.5.140 мост браузера (запуск браузера praisonai) уязвим для перехвата удаленного сеанса без аутентификации из-за отсутствия аутентификации и …