База данных уязвимостей CVE

Centrifugo — это масштабируемый сервер обмена сообщениями в реальном времени с открытым исходным кодом. До версии 6.7.0 Centrifugo уязвим для подделки запросов на стороне сервера (SSRF) при настройке динамического URL-адреса …

LibreChat — это клон ChatGPT с дополнительными функциями. До версии 0.8.3-rc1 в конечной точке DELETE /api/convos существовала уязвимость типа «отказ в обслуживании» (DoS), которая позволяла прошедшему проверку подлинности злоумышленнику аварийно …

LibreChat — это клон ChatGPT с дополнительными функциями. С версий 0.8.2 до 0.8.2-rc3 конечная точка обратного вызова OAuth MCP (протокол модельного контекста) принимает перенаправление от поставщика удостоверений и сохраняет токены …

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в Ays Pro Fox LMS fox-lms допускает слепую SQL-инъекцию. Эта проблема затрагивает Fox LMS: от н/д до <= 1.0.6.3.

Отсутствие уязвимости авторизации в Джоше Кольбахе. Расширенные купоны для купонов WooCommerce. Advanced-coupons-for-woocommerce-free позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает расширенные купоны для купонов WooCommerce: от n/a …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в immonex immonex Kickstart immonex-kickstart допускает сохранение XSS. Эта проблема затрагивает immonex Kickstart: от н/д до <= 1.13.0.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в weDevs WP ERP erp допускает SQL-инъекцию. Эта проблема затрагивает WP ERP: от н/д до <= 1.16.10.

Отсутствует уязвимость авторизации в коротком коде последней публикации Юлии Казан, последняя-пост-короткий код позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает короткий код последней публикации: от н/д до …

Отсутствие уязвимости авторизации в UX-темах Flatsome Flatsome позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Flatsome: от n/a до <= 3.19.6.

CairoSVG — это конвертер SVG, основанный на Cairo, библиотеке 2D-графики. До Kozea/CairoSVG имелся экспоненциальный отказ в обслуживании посредством рекурсивного усиления элемента <use> в cairosvg/defs.py. Это приводит к перегрузке процессора из-за …