База данных уязвимостей CVE

Уязвимость подделки межсайтовых запросов (CSRF) в фотогалерее 10Web Photo Gallery от 10Web делает возможным подделку межсайтовых запросов. Эта проблема затрагивает Photo Gallery от 10Web: от н/д до <= 1.8.37.

Отсутствующая уязвимость авторизации в Ays Pro Расширенные связанные сообщения Advanced-Related-posts позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает расширенные связанные сообщения: от n/a до <= 1.9.1.

Уязвимость подделки межсайтовых запросов (CSRF) в shufflehound Lemmony lemmony допускает подделку межсайтовых запросов. Эта проблема затрагивает Lemmony: от н/д до < 1.7.1.

soroban-sdk — это Rust SDK для контрактов Soroban. До версий 22.0.11, 23.5.3 и 25.3.0 типы Fr (скалярное поле) для BN254 и BLS12-381 в soroban-sdk сравнивали значения, используя их необработанное представление …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. До версии 1.5.1 Ella Core паниковала при обработке PathSwitchRequest, содержащего возможности безопасности UE с шифрованием NR нулевой длины или битовыми …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. До версии 1.5.1 Ella Core паниковала при обработке искаженного сообщения NGAP/NAS с защитой целостности длиной менее 7 байт. Злоумышленник, способный …

OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.23 компонент просмотра Markdown отображает диаграммы Mermaid с уровнем безопасности: «свободный» и вводит выходные данные SVG через внутренний HTML. …

OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.23 API агрегирования телеметрии принимал управляемые пользователем параметры aggregationType, AggregationColumnName и aggregationTimestampColumnName и интерполировал их непосредственно в SQL-запросы ClickHouse …

Locutus добавляет в JavaScript стандартные библиотеки других языков программирования в образовательных целях. До версии 3.0.14 функция create_function(args, code) передает оба параметра непосредственно конструктору функции без какой-либо очистки, что позволяет выполнять …

OpenClaw — персональный ИИ-помощник. До версии 2026.3.11 соединения WebSocket, исходящие из браузера, могли обходить проверку происхождения, если для шлюза.auth.mode было установлено значение доверенный прокси и запрос поступал с заголовками прокси. …