База данных уязвимостей CVE

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.11 и 8.6.37 встроенный адаптер аутентификации OAuth2 сервера Parse экспортировал …

Backstage — это открытая среда для создания порталов для разработчиков. До версии 3.1.5 прошедшие проверку подлинности пользователи с разрешением на выполнение пробных прогонов scaffolder могли получить доступ к секретам среды, …

Backstage — это открытая среда для создания порталов для разработчиков. До версии 0.27.1 в @backstage/plugin-auth-backend существовала уязвимость подделки запросов на стороне сервера (SSRF), когда для параметра auth.experimentalClientIdMetadataDocuments.enabled установлено значение true. …

Backstage — это открытая среда для создания порталов для разработчиков. До версии 0.27.1 экспериментальный поставщик OIDC в ​​@backstage/plugin-auth-backend уязвим для обхода списка разрешенных URI перенаправления. Это касается экземпляров, в которых …

ZeptoClaw — личный помощник с искусственным интеллектом. До версии 0.7.6 существовал обход висячей символической ссылки, TOCTOU между проверкой и использованием и обход псевдонима жесткой ссылки. Эта уязвимость исправлена ​​в версии …

ZeptoClaw — личный помощник с искусственным интеллектом. До версии 0.7.6 общий канал веб-перехватчика доверял полям идентификации, предоставленным вызывающим абонентом (sender,chat_id) из тела запроса, и применял проверки авторизации к этим недоверенным …

Uptime Kuma — это автономный инструмент мониторинга с открытым исходным кодом. С 2.0.0 по 2.1.3 команда GET /api/badge/:id/ping/:duration? конечная точка в server/routers/api-router.js не проверяет принадлежность запрошенного монитора к общедоступной группе. …

Shopware — это открытая торговая платформа. Маршрут /api/_info/config предоставляет информацию о лицензиях. Эта уязвимость исправлена ​​в версиях 7.8.1 и 6.10.15.

NEXULEAN — это портфель и платформа услуг в области кибербезопасности для этических хакеров, энтузиастов искусственного интеллекта и тестеров на проникновение. До версии 2.0.0 была обнаружена уязвимость безопасности, из-за которой были …

В зеркальном реестре была обнаружена уязвимость, из-за которой аутентифицированный пользователь может обманным путем заставить систему получить доступ к непредусмотренным внутренним или ограниченным системам, предоставив вредоносные веб-адреса. Когда приложение обрабатывает эти …