База данных уязвимостей CVE

Tornado — это веб-фреймворк Python и асинхронная сетевая библиотека. В версиях Tornado до 6.5.5 единственным ограничением количества частей в multipart/form-data является настройка max_body_size (по умолчанию 100 МБ). Поскольку синтаксический анализ …

Himmelblau — это пакет совместимости для Microsoft Azure Entra ID и Intune. Начиная с версии 3.0.0 до версии 3.1.0, если Himmelblau развертывается без настроенного домена клиента в hismelblau.conf, аутентификация не …

Emlog — это система создания веб-сайтов с открытым исходным кодом. В версии 2.6.6 и более ранних версиях в действии delete_async (асинхронное удаление) отсутствует вызов LoginAuth::checkToken(), что позволяет осуществлять атаки CSRF.

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 8.6.34 и 9.6.0-alpha.8 конечная точка проверки электронной почты (/verificationEmailRequest) возвращала …

Black — бескомпромиссный форматировщик кода Python. Black предоставляет действие GitHub для форматирования кода. Это действие поддерживает опцию use_pyproject: true для чтения используемой версии Black из репозитория pyproject.toml. Вредоносный запрос на …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.6 в приложении WeGIA существовала критическая уязвимость внедрения SQL-кода. Сценарий Remover_produto_ocultar.php использует Extract($_REQUEST) для заполнения локальных переменных, а затем напрямую объединяет эти переменные …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.6 WeGIA (веб-геренсиадор для учреждений помощи) содержал уязвимость SQL-инъекции в html/matPat/restaurar_produto.php. Параметр id_produto из $_GET напрямую интерполируется в SQL-запросы без параметризации или очистки. …

WeGIA — веб-менеджер благотворительных организаций. В версии 3.6.5 исправленная функция loadBackupDB() извлекает архивы tar.gz во временный каталог с помощью класса PHP PharData, а затем использует glob() и file_get_contents() для чтения …

Shopware — это открытая торговая платформа. До версий 6.6.10.15 и 6.7.8.1 — уязвимость в процессе регистрации приложения Shopware, которая при определенных условиях могла позволить злоумышленникам перехватить канал связи между магазином …

RIOT — это операционная система для микроконтроллеров с открытым исходным кодом, разработанная с учетом требований устройств Интернета вещей (IoT) и других встроенных устройств. В версии 2026.01 и более ранних версиях …