База данных уязвимостей CVE

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат неполное исправление CVE-2025-53928, из-за которого уязвимость удаленного выполнения кода все еще существует в узле MCP …

nimiq/core-rs-albatross — это реализация протокола Nimiq Proof-of-Stake на Rust, основанная на алгоритме консенсуса Albatross. В версиях 1.2.2 и ниже неаутентифицированный одноранговый узел p2p может вызвать панику задачи обработчика сообщений RequestMacroChain. …

jq — это процессор JSON командной строки. Коммиты до 6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b содержат уязвимость, из-за которой анализ входных данных CLI позволяет обойти проверку с помощью встроенных NUL-байтов. При чтении JSON из файлов …

Приложение SAP BusinessObjects Business Intelligence позволяет злоумышленнику, прошедшему проверку подлинности, внедрять вредоносные полезные данные JavaScript через специально созданные URL-адреса. Когда жертва обращается к URL-адресу, сценарий выполняется в браузере пользователя, потенциально …

Из-за недостаточных проверок авторизации в SAP Business Planning and Consolidation и SAP Business Warehouse аутентифицированный пользователь может выполнять созданные операторы SQL для чтения, изменения и удаления данных базы данных. Это …

Из-за отсутствия проверок авторизации во внешней службе OData SAP S/4HANA (управление ссылочными структурами) злоумышленник может обновлять и удалять дочерние объекты через открытые службы OData без надлежащей авторизации. Эта уязвимость оказывает …

Из-за отсутствия проверок авторизации в серверной службе OData SAP S/4HANA (управление ссылочными структурами) злоумышленник может обновлять и удалять дочерние объекты через открытые службы OData без надлежащей авторизации. Эта уязвимость оказывает …

Из-за отсутствия проверок авторизации в службе OData SAP S/4HANA (управление эталонным оборудованием) злоумышленник может обновлять и удалять дочерние объекты через службы OData без надлежащей авторизации. Эта уязвимость оказывает сильное влияние …

Из-за отсутствия проверок авторизации в службе OData SAP S/4HANA (управление структурами технических объектов) злоумышленник может обновлять и удалять дочерние объекты через открытые службы OData без надлежащей авторизации. Эта уязвимость оказывает …

SAP Landscape Transformation содержит уязвимость в функциональном модуле, открытом по RFC, которая может позволить злоумышленнику с высокими привилегиями внедрить произвольный код ABAP и команды операционной системы. Благодаря этому некоторая информация …