Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость, позволяющая аутентифицированному пользователю домена выполнить удаленное выполнение кода (RCE) на резервном сервере.
Уязвимость, позволяющая аутентифицированному пользователю домена выполнить удаленное выполнение кода (RCE) на резервном сервере.
В Libsoup обнаружена ошибка. Реализация дайджест-аутентификации на стороне сервера в классе SoupAuthDomainDigest не отслеживает должным образом выданные одноразовые номера и не обеспечивает соблюдение обязательного увеличивающегося атрибута nonce-count (nc). Эта уязвимость …
Плагин Simple Ajax Chat для WordPress уязвим к хранимым межсайтовым сценариям через параметр «c» в версиях до 20260217 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам …
В версиях Progress Flowmon ADS до 12.5.5 и 13.0.3 существует уязвимость, из-за которой злоумышленник, имеющий доступ к портам мониторинга Flowmon, может создавать вредоносные сетевые данные, которые при обработке Flowmon ADS …
В версиях Progress Flowmon ADS до 12.5.5 и 13.0.3 существует уязвимость, из-за которой администратор, щелкающий вредоносную ссылку, предоставленную злоумышленником, может непреднамеренно инициировать непреднамеренные действия в рамках своего аутентифицированного веб-сеанса.
Использование специального алгоритма кодирования токенов в программном обеспечении Streamsoft Prestiż позволяет угадать значение токена KSeF (Krajowy System e-Faktur) после анализа того, как кодируются токены с известными значениями. Эта проблема была …
Уязвимость была обнаружена в OpenClaw до версии 2026.2.17. Эта проблема затрагивает функцию Tools.exec.safeBins компонента File Existence Handler. Манипулирование приводит к раскрытию информации через несоответствие. Атака должна выполняться локально. Обновление до …
Уязвимость была обнаружена в OpenClaw 2026.2.19-2. Эта уязвимость затрагивает функцию applySkillConfigenvOverrides компонента Skill Env Handler. Выполнение манипуляции может привести к внедрению кода. Атаку можно запустить удаленно. Обновление до версии 2026.2.21-beta.1 …
SGLangs `replay_request_dump.py` содержит небезопасный метод Pickle.load() без проверки и правильной десериализации. Злоумышленник может воспользоваться этим, предоставив вредоносный файл .pkl, который выполнит код злоумышленника на устройстве, на котором выполняется сценарий.