Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Искажение пользовательского интерфейса (ui) критической информации в Microsoft Edge (на основе Chromium) позволяет неавторизованному злоумышленнику выполнить подмену по сети.
Уязвимость спуфинга в Microsoft Edge (на базе Chromium)
Цепочка перехватчиков потоковой передачи внешнего сервера gRPC не включала перехватчик авторизации. Когда настроены ClaimMapper и Authorizer, унарные RPC обеспечивают аутентификацию и авторизацию, но конечная точка потоковой передачи AdminService/StreamWorkflowReplicationMessages принимает запросы …
FastGPT — это платформа для создания AI-агентов. До версии 4.14.10.4 уязвимость сломанного контроля доступа (IDOR/BOLA) позволяла любой аутентифицированной команде получать доступ и выполнять приложения, принадлежащие другим командам, путем предоставления внешнего …
Arcane — это интерфейс для управления контейнерами, образами, сетями и томами Docker. До версии 1.17.3 конечная точка /api/templates/fetch принимает параметр URL-адреса, предоставленный вызывающей стороной, и выполняет HTTP-запрос GET на стороне …
phpseclib — это библиотека защищенных коммуникаций PHP. До версий 3.0.51, 2.0.53 и 1.0.28 phpseclib\Net\SSH2::get_binary_packet() использует оператор PHP != для сравнения полученного пакета SSH HMAC с локально вычисленным HMAC. != для …
ClearanceKit перехватывает события доступа к файловой системе в macOS и применяет политики доступа для каждого процесса. До версии 5.0.4-beta-1f46165 обработчик событий Endpoint Security ClearanceKit проверял только исходный путь файловых операций …
Клиентские SDK LangSmith предоставляют SDK для взаимодействия с платформой LangSmith. До версии 0.5.18 LangSmith JavaScript/TypeScript SDK (langsmith) содержал неполное исправление загрязнения прототипа в собственной утилите lodash set(). Функция baseAssignValue() защищает …
goshs — это SimpleHTTPServer, написанный на Go. До версии 2.0.0-beta.4 goshs применяет документированный механизм ACL/basic-auth для каждой папки .goshs для списков каталогов и чтения файлов, но не применяет такие же …
goshs — это SimpleHTTPServer, написанный на Go. Начиная с версии 1.0.7 и до версии 2.0.0-beta.4, команда переименования SFTP очищает только исходный путь, а не пункт назначения, поэтому можно писать за …