База данных уязвимостей CVE

Запись за пределами границ в Skia в Google Chrome до версии 146.0.7680.75 позволяла удаленному злоумышленнику осуществлять доступ к памяти за пределами границ через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Плагин Pix for WooCommerce для WordPress уязвим для произвольной загрузки файлов из-за отсутствия проверки возможностей и отсутствия проверки типа файла в функции «lkn_pix_for_woocommerce_c6_save_settings» во всех версиях до 1.5.0 включительно. Это …

Использование уязвимости жестко запрограммированных учетных данных в Avantra позволяет получить доступ Функциональность не ограничена должным образом списками ACL. Эта проблема затрагивает Авантра: до 25.3.0.

Плагин Appointment Booking Calendar — Simply Schedule Appointments для WordPress уязвим для несанкционированного доступа к конфиденциальным данным во всех версиях до 1.6.9.29 включительно. Это связано с двумя совокупными недостатками: (1) …

telnetd в GNU inetutils до 2.7 разрешает запись за пределами границ в обработчике подопции LINEMODE SLC (установить локальные символы), поскольку add_slc не проверяет, заполнен ли буфер.

В JetBrains Datalore до версии 2026.1 был возможен перехват сеанса из-за отсутствия атрибута безопасности в настройках файлов cookie.

Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версии 6.6.2 сохраненный XSS в настройках цветового режима панели управления позволял аутентифицированным пользователям с доступом к панели …

OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.24 поток сброса пароля регистрирует полный URL-адрес сброса пароля, содержащий токен сброса в виде открытого текста, на уровне журнала …

PyJWT — это реализация JSON Web Token на Python. До версии 2.12.0 PyJWT не проверяет параметр заголовка crit (критический), определенный в RFC 7515 §4.1.11. Когда токен JWS содержит расширения списка …

Отсутствие уязвимости авторизации в адаптивных блоках CyberChimps Response-block-editor-addons позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает адаптивные блоки: от n/a до <= 2.2.0.