База данных уязвимостей CVE

Tina — это безголовая система управления контентом. До версии 2.1.8 сервер разработки CLI TinaCMS предоставляет конечные точки мультимедиа, уязвимые для обхода путей, что позволяет злоумышленникам читать и записывать произвольные файлы …

Tina — это безголовая система управления контентом. До версии 2.1.8 сервер разработки TinaCMS CLI сочетает в себе разрешительную конфигурацию CORS (Access-Control-Allow-Origin: *) с уязвимостью обхода пути (о которой сообщалось ранее) …

Tina — это безголовая система управления контентом. До версии 2.1.7 в обработчике загрузки мультимедиа сервера разработки TinaCMS существовала уязвимость обхода пути. Код в media.ts объединяет сегменты пути, управляемые пользователем, с …

multipart — это быстрый анализатор данных multipart/form для Python. До версий 1.2.2, 1.3.1 и 1.4.0-dev функция parse_options_header() в multipart.py использует регулярное выражение с неоднозначным чередованием, что может вызвать экспоненциальный возврат …

llama.cpp — это результат нескольких моделей LLM на C/C++. До версии b8146 функция gguf_init_from_file_impl() в gguf.cpp уязвима для целочисленного переполнения, что приводит к недостаточному выделению кучи. Использование последующего fread() записывает …

Postal — это SMTP-сервер с открытым исходным кодом. В версиях Postal ниже 3.3.5 была уязвимость внедрения HTML, которая позволяла включать неэкранированные данные в интерфейс администратора. Основной способ добавления неэкранированных данных …

Tina — это безголовая система управления контентом. До версии 2.1.2 TinaCMS позволяла пользователям создавать, обновлять и удалять документы с содержимым, используя относительные пути к файлам (relativePath, newRelativePath) посредством мутаций GraphQL. …

OpenCTI — это платформа с открытым исходным кодом для управления знаниями и наблюдаемыми данными о киберугрозах. До версии 6.8.16 функция приема данных платформы OpenCTI принимала URL-адреса, предоставленные пользователем, без проверки …

Уязвимость, позволяющая программе просмотра резервных копий выполнять удаленное выполнение кода (RCE) от имени пользователя postgres.

Уязвимость, позволяющая локально повысить привилегии на серверах Veeam Backup & Replication под управлением Windows.