База данных уязвимостей CVE

Dataease — это инструмент анализа визуализации данных с открытым исходным кодом. До версии 2.10.20 параметр таблицы для /de2api/datasource/previewData напрямую объединяется с оператором SQL без какой-либо фильтрации или параметризации. Поскольку tableName …

soroban-poseidon предоставляет криптографические хеш-функции Poseidon и Poseidon2 для смарт-контрактов Soroban. Poseidon V1 (PoseidonSponge) принимает входные данные переменной длины без инъективного заполнения. Когда вызывающий объект предоставляет меньше входных данных, чем скорость …

Magic Wormhole позволяет переносить файлы и каталоги произвольного размера с одного компьютера на другой. Начиная с версии 0.21.0 и до версии 0.23.0 получение файла (червоточина) от злоумышленника могло привести к …

Shopware — это открытая торговая платформа. Маршрут /api/_info/config предоставляет информацию об активных исправлениях безопасности. Эта уязвимость исправлена ​​в версиях 2.0.16, 3.0.12 и 4.0.7.

Inspektor Gadget — это набор инструментов и платформы для сбора данных и проверки системы в кластерах Kubernetes и хостах Linux с использованием eBPF. До версии 0.50.1 в ситуации, когда кольцевой …

Unhead — менеджер заголовков документов и шаблонов. До версии 2.1.11 проверка link.href в makeTagSafe (safe.ts) использовала метод String.includes(), чувствительный к регистру. Браузеры обрабатывают схемы URI без учета регистра. DATA:text/css,... — …

Unhead — менеджер заголовков документов и шаблонов. До версии 2.1.11 функцию useHeadSafe() можно было обойти, чтобы внедрить произвольные атрибуты HTML, включая обработчики событий, в теги <head>, отображаемые с помощью SSR. …

Уязвимость использования жестко закодированных констант, связанных с безопасностью, в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить злоумышленнику раскрыть конфиденциальную информацию и захватить контроль над учетными записями.

Уязвимость использования жестко запрограммированных учетных данных в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить злоумышленнику раскрыть конфиденциальную информацию и захватить контроль над учетными записями.

Уязвимость отсутствия авторизации в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить неаутентифицированному злоумышленнику получить доступ к конфиденциальной информации через незащищенные API.