База данных уязвимостей CVE

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.4 и 8.6.30 злоумышленник мог загрузить файл с расширением файла …

Craft Commerce — это платформа электронной коммерции для Craft CMS. До версий 4.11.0 и 5.6.0 в функции корзины Craft Commerce существовала уязвимость небезопасной прямой ссылки на объект (IDOR), которая позволяла …

flagd — это демон флагов функций, основанный на философии Unix. До версии 0.14.2 flagd предоставляет конечные точки OFREP (/ofrep/v1/evaluate/...) и gRPC (evaluation.v1, Assessment.v2) для оценки флага функции. Эти конечные точки …

Anytype Heart — это библиотека промежуточного программного обеспечения для Anytype. Аутентификацию на основе запроса для локального клиентского API gRPC можно обойти, что позволяет злоумышленнику получить доступ без 4-значного кода. Эта …

Cloud CLI (также известный как пользовательский интерфейс Claude Code) — это настольный и мобильный пользовательский интерфейс для Claude Code, Cursor CLI, Codex и Gemini-CLI. До версии 1.24.0 несколько конечных точек …

Cloud CLI (также известный как пользовательский интерфейс Claude Code) — это настольный и мобильный пользовательский интерфейс для Claude Code, Cursor CLI, Codex и Gemini-CLI. До версии 1.24.0 конечная точка /api/user/git-config …

Craft — это система управления контентом (CMS). Исправление CVE-2025-35939 в Craftcms/cms включало вызов Strip_tags() в src/web/User.php для очистки возвращаемых URL-адресов перед их сохранением в сеансе. Однако функция Strip_tags() удаляет только …

Craft — это система управления контентом (CMS). В конечной точке ElementSearchController::actionSearch() отсутствует защита unset(), которая была добавлена ​​в ElementIndexesController в CVE-2026-25495. Точно такая же уязвимость SQL-инъекции (включая критерии[orderBy], исходный вектор …

Craft — это система управления контентом (CMS). До версий 5.9.9 и 4.17.4 в системе условий Craft CMS 5 существовала уязвимость удаленного выполнения кода. Метод BaseElementSelectConditionRule::getElementIds() передает управляемый пользователем ввод строки …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. В адаптере хранилища PostgreSQL существует уязвимость, связанная с внедрением SQL-кода, при обработке …