База данных уязвимостей CVE

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.4 путь завершения фрагментированной загрузки для запросов файлов не проверял общий размер файла на …

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.4 конечная точка API принимала неограниченные тела запросов без каких-либо ограничений по размеру. Аутентифицированный …

Gokapi — это автономный сервер обмена файлами с автоматическим сроком действия и поддержкой шифрования. До версии 2.2.4 недостаточная проверка авторизации в API замены файлов позволяла пользователю с разрешением только на …

SFTPGo — это решение для передачи файлов, управляемое событиями, с открытым исходным кодом. Версии SFTPGo до версии 2.7.1 содержат проблему проверки ввода при обработке путей динамических групп, например домашних каталогов …

SFTPGo — это решение для передачи файлов, управляемое событиями, с открытым исходным кодом. В версиях SFTPGo до 2.7.1 несоответствие нормализации пути между обработчиками протокола и внутренней маршрутизацией виртуальной файловой системы …

caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. До версии 9.5.0 уязвимость обхода пути во входном плагине RocketBook (.rb) (src/калибровка/ebooks/rb/reader.py) позволяла злоумышленнику записывать …

Плагин Formidable Forms для WordPress уязвим для обхода целостности платежей во всех версиях до 6.28 включительно. Это связано с тем, что обработчик возврата ссылки Stripe (`handle_one_time_stripe_link_return_url`) помечает записи платежей как …

Плагин Formidable Forms для WordPress уязвим для обхода авторизации с помощью ключа, управляемого пользователем, во всех версиях до 6.28 включительно. Это происходит из-за того, что обработчик AJAX frm_strp_amount (update_intent_ajax) перезаписывает …

Плагин GetGenie для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 4.3.2 включительно. Это связано с отсутствием проверки параметра `id` в методе `create()` конечной точки REST …

Неправильное применение разрешений в версиях Checkmk 2.4.0 до 2.4.0p23, 2.3.0 до 2.3.0p43 и 2.2.0 (EOL) позволяет неаутентифицированным пользователям перечислять существующие хосты, наблюдая за различными кодами ответов HTTP в конечной точке …