База данных уязвимостей CVE

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 сохранялся XSS в представлении печати рецепта CSS/HTML с демографическими данными …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 сохраненный межсайтовый скриптинг (XSS) в форме графической карты боли («карта …

ha-mcp — это MCP-сервер Home Assistant. До версии 7.0.0 форма согласия OAuth ha-mcp отображает контролируемые пользователем параметры через f-строки Python без экранирования HTML. Злоумышленник, который сможет достичь конечной точки OAuth …

ha-mcp — это MCP-сервер Home Assistant. До версии 7.0.0 форма согласия OAuth ha-mcp (бета-функция) принимает предоставленный пользователем ha_url и отправляет HTTP-запрос на стороне сервера к {ha_url}/api/config без проверки URL-адреса. Злоумышленник, …

SiYuan — это система управления персональными знаниями. До версии 3.6.0 конечная точка /api/network/forwardProxy позволяла прошедшим проверку подлинности пользователям отправлять произвольные HTTP-запросы с сервера. Конечная точка принимает URL-адрес, управляемый пользователем, и …

Copyparty — портативный файловый сервер. До версии 1.20.12, если злоумышленнику были предоставлены права на чтение и запись на сервере, он мог загрузить вредоносный файл с именем .prologue.html, а затем создать …

Copyparty — портативный файловый сервер. До версии 1.20.12 отсутствовала проверка разрешений в функции общих ресурсов (глобальная опция shr). Эта уязвимость применяется только тогда, когда функция общего доступа используется для конкретной …

StudioCMS — это встроенная в Astro автономная система управления контентом, отображаемая на стороне сервера. До версии 0.4.3 конечная точка REST API createUser использует проверки ранга на основе строк, которые блокируют …

StudioCMS — это встроенная в Astro автономная система управления контентом, отображаемая на стороне сервера. До версии 0.4.3 конечная точка updateUserNotifications принимает идентификатор пользователя из полезных данных запроса и использует его …

StudioCMS — это встроенная в Astro автономная система управления контентом, отображаемая на стороне сервера. До версии 0.4.3 конечная точка POST /studiocms_api/dashboard/create-reset-link позволяла любому аутентифицированному пользователю с правами администратора генерировать токен …