Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Проблема была обнаружена в musl libc с 0.7.10 по 1.2.6. Повреждение памяти на основе стека может произойти во время qsort очень больших массивов из-за неправильной реализации примитивов с двойным словом. …
PraisonAIAgents — это многоагентная командная система. До версии 1.5.128 резервный путь httpx web_crawl передавал предоставленные пользователем URL-адреса непосредственно в httpx.AsyncClient.get() с параметром Follow_redirects=True и без проверки хоста. Агент LLM, обманом …
PraisonAI — это система мультиагентных команд. До версии 4.5.128 интеграция MCP (Model Context Protocol) PraisonAI позволяла создавать фоновые серверы через stdio с использованием введенных пользователем командных строк (например, MCP("npx -y …
PraisonAI — это система мультиагентных команд. До версии 4.5.128 песочницу Python на основе AST от PraisonAI можно было обойти с помощью трамплина type.__getattribute__, что позволяло выполнять произвольный код при запуске …
PraisonAI — это система мультиагентных команд. До версии 4.5.128 cmd_unpack в CLI рецептов извлекает tar-архивы .praison с помощью необработанного tar.extract() без проверки путей к элементам архива. Пакет .praison, содержащий записи …
PraisonAI — это система мультиагентных команд. До версии 4.5.128 PraisonAI автоматически загружал файл с именемtools.py из текущего рабочего каталога для обнаружения и регистрации пользовательских инструментов агента. Этот процесс загрузки использует …
Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 применение токенов API Vikunja для пользовательских фоновых маршрутов проекта было запутанным. Токен только с project.background может …
FastGPT — это платформа для создания AI-агентов. До версии 4.14.10.3 конечная точка /api/core/app/mcpTools/runTool принимала произвольные URL-адреса без аутентификации. Внутренняя проверка IP-адреса в isInternalAddress() блокирует частные IP-адреса только в том случае, …
Step CA — это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps. Начиная с версии 0.24.0 и до версии 0.30.0-rc3, злоумышленник может вызвать панику за пределами индекса на этапе …
Rembg — инструмент для удаления фона изображений. До версии 2.0.75 уязвимость обхода пути на HTTP-сервере rembg позволяла неаутентифицированным удаленным злоумышленникам читать произвольные файлы из файловой системы сервера. Отправив созданный запрос …