База данных уязвимостей CVE

Chamilo LMS — это система управления обучением. До версии 2.0.0-RC.3 уязвимость небезопасной прямой ссылки на объект (IDOR) в конечной точке /social-network/personal-data/{userId} позволяла любому аутентифицированному пользователю получить доступ к полным личным …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 Chamilo LMS содержала уязвимость небезопасной прямой ссылки на объект (IDOR) в конечной точке сохранения прогресса пути обучения. Файл …

Chamilo LMS — это система управления обучением. До версии 1.11.38 цепная атака могла активировать заблокированный в противном случае код PHP из каталога main/install/ и позволить неаутентифицированному злоумышленнику изменять существующие файлы …

Chamilo LMS — это система управления обучением. До версии .0.0-RC.3 метод PlatformConfigurationController::decodeSettingArray() использовал PHP eval() для анализа настроек платформы из базы данных. Злоумышленник с доступом администратора (полученным через рекомендацию 1) …

Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. До версии 2.6.5 критическая уязвимость типа «отказ в обслуживании» (DoS) была в функции импорта рецептов. Эта уязвимость …

В Red Hat Openshift AI была обнаружена ошибка в odh-dashboard. Эта уязвимость в компоненте odh-dashboard Red Hat OpenShift AI (RHOAI) позволяет раскрывать токены учетной записи службы Kubernetes через конечную точку …

Saltcorn — это расширяемый конструктор приложений для баз данных с открытым исходным кодом, не требующий написания кода. До версий 1.4.5, 1.5.5 и 1.6.0-beta.4 конечная точка POST /sync/offline_changes позволяла неаутентифицированному злоумышленнику …

Bugsink — это автономный инструмент отслеживания ошибок. В версии 2.1.0 уязвимость записи файла с проверкой подлинности была обнаружена в Bugsink 2.1.0 в потоке сборки пакета артефактов. Пользователь с действительным токеном …

Chamilo LMS — это система управления обучением. До версии 2.0.0-RC.3 уязвимость небезопасной прямой ссылки на объект (IDOR) в конечной точке статистики REST API позволяла любому аутентифицированному пользователю (включая студентов с …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 уязвимость Open Redirect на странице редактирования курса сеанса позволяла злоумышленнику перенаправить аутентифицированного администратора на произвольный внешний URL-адрес после …