База данных уязвимостей CVE

Целочисленное переполнение в WebML в Google Chrome до версии 146.0.7680.71 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Переполнение буфера кучи в WebML в Google Chrome до версии 146.0.7680.71 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: критический)

AdGuard Home — это общесетевое программное обеспечение для блокировки рекламы и отслеживания. До версии 0.107.73 удаленный злоумышленник, не прошедший проверку подлинности, мог обойти всю аутентификацию в AdGuardHome, отправив запрос HTTP/1.1, …

2FAuth — это веб-приложение для управления учетными записями двухфакторной аутентификации (2FA) и генерации их кодов безопасности. До версии 6.1.0 в 2FAuth существовала слепая уязвимость SSRF, которая позволяла прошедшим проверку подлинности …

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. До версий 3.4.8 и 4.12.2 потенциальная уязвимость существовала в конечных точках регистрации ключей доступа Zitadel. Эта конечная точка позволяет зарегистрировать …

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. До версий 3.4.8 и 4.12.2 сообщалось об уязвимости в API управления Zitadel, которая позволяла прошедшим проверку подлинности пользователям, имеющим действительный …

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. Начиная с версий 2.68.0 и до версий 3.4.8 и 4.12.2, Zitadel предоставляет API системы управления междоменной идентификацией (SCIM) для предоставления …

FastGPT — это платформа для создания AI-агентов. В версии 4.14.7 и более ранних версиях песочница Python FastGPT (fastgpt-sandbox) включает защитные ограждения, предназначенные для предотвращения записи файлов (статическое обнаружение + seccomp). …

Плагин grafanacubism-panel позволяет использовать cubism.js в Grafana. В версии 0.1.2 и более ранних версиях обработчик ссылки масштабирования панели передает URL-адрес, предоставленный редактором информационной панели, непосредственно в window.location.assign()/window.open() без проверки схемы. …

Winter — это бесплатная система управления контентом (CMS) с открытым исходным кодом, основанная на PHP-фреймворке Laravel. До версий 1.0.477, 1.1.12 и 1.2.12 Winter CMS позволяла прошедшим проверку подлинности пользователям серверной …