База данных уязвимостей CVE

PingPong — это платформа для использования больших языковых моделей (LLM) для преподавания и обучения. До версии 7.27.2 аутентифицированный пользователь мог иметь возможность извлекать или удалять файлы за пределами предполагаемой области …

Plunk — это платформа электронной почты с открытым исходным кодом, созданная на базе AWS SES. До версии 0.7.0 в обработчике веб-перехватчика SNS существовала уязвимость подделки запросов на стороне сервера (SSRF). …

Plunk — это платформа электронной почты с открытым исходным кодом, созданная на базе AWS SES. До версии 0.7.1 конечная точка загрузки изображений Plunk принимала файлы SVG, которые браузеры рассматривают как …

Shescape — это простая библиотека escape-оболочек для JavaScript. До версии 2.1.10 Shescape#escape() не экранировал синтаксис glob в квадратных скобках для Bash, BusyBox sh и Dash. Приложения, которые интерполируют возвращаемое значение …

Himmelblau — это пакет совместимости для Microsoft Azure Entra ID и Intune. До версий 3.1.0 и 2.3.8 демон Himmelblaud-tasks, работающий от имени пользователя root, записывает файлы кэша Kerberos в /tmp/krb5cc_<uid> …

xygeni-action — это действие GitHub для сканера Xygeni. 3 марта 2026 г. злоумышленник, имеющий доступ к скомпрометированным учетным данным, создал серию запросов на включение (№ 46, № 47, № 48), …

OpenProject — это веб-программное обеспечение для управления проектами с открытым исходным кодом. До версии 17.2.0 конечная точка теста OpenProject SMTP (POST/admin/settings/mail_notifications) принимала произвольные значения хоста и порта и демонстрировала измеримые …

Quill обеспечивает простое подписание и нотариальное заверение двоичных файлов Mac на любой платформе. Quill до версии v0.7.1 содержит уязвимость неограниченного выделения памяти при анализе двоичных файлов Mach-O. Для эксплуатации требуется, …

Quill обеспечивает простое подписание и нотариальное заверение двоичных файлов Mac на любой платформе. Quill до версии v0.7.1 имел неограниченное чтение тел ответов HTTP во время процесса нотаризации Apple. Для эксплуатации …

Quill обеспечивает простое подписание и нотариальное заверение двоичных файлов Mac на любой платформе. Quill до версии v0.7.1 содержит уязвимость подделки запросов на стороне сервера (SSRF) при попытке получить журналы отправки …