База данных уязвимостей CVE

PraisonAI — это система мультиагентных команд. В версиях PraisonAI ниже 4.5.139 и praisonaiagents 1.5.140 механизм рабочего процесса уязвим для выполнения произвольных команд и кода через ненадежные файлы YAML. Когда рабочий …

PraisonAI — это система мультиагентных команд. Версии 4.5.138 и ниже уязвимы к выполнению произвольного кода из-за автоматического несанкционированного импорта файла Tools.py из текущего рабочего каталога. Компоненты, включая call.py (import_tools_from_file()),tool_resolver.py (_load_local_tools()) …

Критическая уязвимость в Talend JobServer и Talend Runtime позволяет удаленно выполнять код без аутентификации через порт мониторинга JMX. Вектором атаки является порт мониторинга JMX Talend JobServer. Уязвимость Talend JobServer можно …

Оператор внешних секретов считывает информацию из сторонней службы и автоматически вводит значения в качестве секретов Kubernetes. Версии 2.2.0 и ниже содержат уязвимость в runtime/template/v2/template.go, где механизм шаблонов v2 удаляет env …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат уязвимость хранимого межсайтового сценария (XSS), при которой компонент внешнего интерфейса MdRenderer.vue анализирует пользовательские теги <iframe_render> …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат уязвимость хранимого межсайтового сценария (XSS), которая позволяет прошедшим проверку подлинности пользователям вставлять произвольный HTML и …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. В версиях 2.7.1 и ниже аутентифицированный пользователь может обойти проверку результатов в песочнице и результаты выполнения инструмента подделки, используя интроспекцию …

Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. Версии 0.7.2 и ниже содержат функцию слепой подделки запроса на стороне сервера, позволяющую редактировать изображение …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. В версиях 2.7.1 и ниже функция экспорта чата уязвима из-за неправильной нейтрализации элементов формулы в файле CSV. Когда администратор экспортирует …

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат уязвимость Eval Injection в механизме рендеринга Markdown, которая позволяет любому пользователю, способному взаимодействовать с интерфейсом …