Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
TREK — это совместный планировщик путешествий. До версии 2.7.2 в TREK отсутствовали проверки авторизации на маршрутах управления фотографиями поездок в Иммихе. Эта уязвимость исправлена в версии 2.7.2.
TREK — это совместный планировщик путешествий. До версии 2.7.2 TREK обслуживал загруженные фотографии без необходимости аутентификации. Эта уязвимость исправлена в версии 2.7.2.
Quarkus OpenAPI Generator — это расширения Quarkus для генерации Rest-клиентов и генерации серверных заглушек. До версий 2.16.0 и 2.15.0-lts метод unzip() в ApicurioCodegenWrapper.java извлекает записи ZIP без проверки того, что …
ajenti.plugin.core определяет все необходимые основные элементы, обеспечивающие правильную работу Ajenti. До версии 0.112, если 2FA был активирован, можно было в течение короткого момента после аутентификации пользователя обойти его аутентификацию. Эта …
ajenti.plugin.core определяет все необходимые основные элементы, обеспечивающие правильную работу Ajenti. До версии 0.112, если была активирована 2FA, можно было обойти аутентификацию по паролю. Эта уязвимость исправлена в версии 0.112.
Axios — это HTTP-клиент на основе обещаний для браузера и Node.js. До версии 1.15.0 библиотека Axios уязвима для конкретной цепочки атак «Гаджет», которая позволяет перерасти загрязнение прототипов в любой сторонней …
Postiz — это инструмент планирования в социальных сетях с искусственным интеллектом. До версии 2.21.5 конечная точка /api/public/stream была уязвима для SSRF. Хотя приложение проверяет первоначально предоставленный URL-адрес и блокирует прямые …
GeoNode версий 4.0 до 4.4.5 и 5.0 до 5.0.2 содержат уязвимость подделки запросов на стороне сервера в конечной точке регистрации службы, которая позволяет злоумышленникам, прошедшим проверку подлинности, инициировать исходящие сетевые …
GeoNode версий 4.0 до 4.4.5 и 5.0 до 5.0.2 содержат уязвимость подделки запросов на стороне сервера, которая позволяет аутентифицированным пользователям с разрешениями на загрузку документов инициировать произвольные исходящие HTTP-запросы, предоставляя …
Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.9.0 в Chartbrew существовал обход …