База данных уязвимостей CVE

SiYuan — это система управления персональными знаниями. До версии 3.6.1 в POST /api/template/renderSprig отсутствует model.CheckAdminRole, позволяющий любому аутентифицированному пользователю выполнять произвольные SQL-запросы к базе данных рабочей области SiYuan и удалять …

Cleanuparr — это инструмент для автоматизации очистки нежелательных или заблокированных файлов в Sonarr, Radarr и поддерживаемых клиентах загрузки, таких как qBittorrent. В версиях с 2.7.0 по 2.8.0 конечная точка /api/auth/login …

SimpleEval — это библиотека для добавления вычислимых выражений в проекты Python. До версии 1.0.5 объекты (включая модули) могли просачивать опасные модули в прямой доступ внутри песочницы. Если объекты, которые вы …

Angular — это платформа разработки для создания мобильных и настольных веб-приложений с использованием TypeScript/JavaScript и других языков. До версий 22.0.0-next.3, 21.2.4, 20.3.18 и 19.2.20 в среде выполнения и компиляторе Angular …

file-type определяет тип файла, потока или данных. В версиях с 20.0.0 по 21.3.1 созданный ZIP-файл может вызвать чрезмерный рост памяти во время определения типа в файле-type при использовании fileTypeFromBuffer(), fileTypeFromBlob() …

AnythingLLM — это приложение, которое превращает фрагменты контента в контекст, который любой LLM может использовать в качестве ссылок во время общения. В версии 1.11.1 и более ранних версиях уязвимость внедрения …

cpp-httplib — это однофайловая кроссплатформенная библиотека HTTP/HTTPS C++11, предназначенная только для заголовков. До версии 0.37.2, когда клиент cpp-httplib настроен с прокси и set_follow_location(true), любое перенаправление HTTPS, за которым он следует, …

AnythingLLM — это приложение, которое превращает фрагменты контента в контекст, который любой LLM может использовать в качестве ссылок во время общения. В версии 1.11.1 и более ранних версиях AnythingLLM Desktop …

Apollo Federation — это архитектура для декларативного объединения API в единый граф. До версий 2.9.6, 2.10.5, 2.11.6, 2.12.3 и 2.13.2 при выполнении плана запроса внутри шлюза существовала уязвимость, которая могла …

AnythingLLM — это приложение, которое превращает фрагменты контента в контекст, который любой LLM может использовать в качестве ссылок во время общения. В версии 1.11.1 и более ранних версиях при установках …