База данных уязвимостей CVE

В AutohomeCorp Frostmourne до 1.0 обнаружена уязвимость. Это влияет на функцию scriptEngine.eval файла ExpressionRule.java компонента Oracle Nashorn JavaScript Engine. Такая манипуляция аргументом ВЫРАЖЕНИЕ приводит к внедрению кода. Атака может быть …

Проблема устранена путем улучшенной обработки памяти. Эта проблема исправлена ​​в iOS 17.2 и iPadOS 17.2, macOS Sonoma 14.2, Safari 17.2, iOS 16.7.15 и iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7. …

В Alfresco Activiti до версий 7.19/8.8.0 обнаружена уязвимость. Эта проблема затрагивает функцию deserialize/createObjectInputStream файла activiti-core/activiti-engine/src/main/java/org/activiti/engine/impl/variable/SerializableType.java компонента Система сериализации переменных процесса. Эта манипуляция вызывает десериализацию. Возможна удаленная эксплуатация атаки. Эксплойт опубликован …

Уязвимость была обнаружена в 648540858 wvp-GB28181-pro до версии 2.7.4-20260107. Этой уязвимости подвержена функция getDownloadFilePath файла /src/main/java/com/genersoft/iot/vmp/media/abl/ABLMediaNodeServerService.java компонента обработчика IP-адресов. Манипулирование аргументом MediaServer.streamIp приводит к подделке запроса на стороне сервера. Атака …

Уязвимость безопасности была обнаружена в нашем qinglong до версии 2.20.1. Затронута неизвестная функция файла back/loaders/express.ts интерфейса API компонента. Манипулирование командой аргумента приводит к сбою механизма защиты. Атака может быть инициирована …

HashiCorp Consul и Consul Enterprise версий 1.18.20–1.21.10 и 1.22.4 уязвимы для чтения произвольных файлов при настройке аутентификации Kubernetes. Эта уязвимость CVE-2026-2808 исправлена ​​в Consul 1.18.21, 1.21.11 и 1.22.5.

В OpenAkita была выявлена ​​слабость до 1.24.3. Это влияет на запуск функции файла src/openakita/tools/shell.py конечной точки API чата компонента. Выполнение манипуляций с аргументом Message может привести к внедрению команды os. …

В perfree go-fastdfs-web до версии 1.3.7 обнаружена уязвимость безопасности. Это влияет на функцию RememberMeManager файла src/main/java/com/perfree/config/ShiroConfig.java компонента Apache Shiro RememberMe. Результатом манипуляции является использование жестко запрограммированного криптографического ключа. . Атака …

В веб-приложениях машинного обучения Jcharis была обнаружена уязвимость до a6996b634d98ccec4701ac8934016e8175b60eb5. Затронутым элементом является функция render_template файла Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py компонента Обработчик шаблонов Jinja2. Подобные манипуляции приводят к созданию межсайтовых сценариев. Атаку можно …

yauzl (также известная как «Еще одна библиотека распаковки») версии 3.2.0 для Node.js содержит ошибку отклонения на единицу в анализаторе дополнительных полей расширенной метки времени NTFS в функции getLastModDate(). Условие цикла …