code-server, инструмент для запуска VS Code на любом устройстве через браузер, содержит уязвимо…

MikroTik RouterOS до версий 6.43.12 (stable) и 6.42.12 (long-term) уязвим для атаки типа "злоум…

Spring Cloud Netflix, версии 2.2.x до 2.2.4, версии 2.1.x до 2.1.6 и более старые неподдерживае…

ELOG 3.1.4-57bea22 и более ранние версии можно использовать в качестве HTTP-прокси для запросов…

Неаутентифицированный удаленный злоумышленник может использовать SMA 100 в качестве непреднамер…

Уязвимость в функции управления образами программного обеспечения Cisco DNA Center может позвол…

В Kubernetes обнаружена проблема безопасности, из-за которой субъекты, контролирующие ответы за…

В Kubernetes обнаружена проблема безопасности, которая может позволить пользователям отправлять…

В Amazon Web Services (AWS) FreeRTOS до версии 1.3.1, FreeRTOS до версии V10.0.1 (с FreeRTOS+TC…

KanColleViewer версий 3.8.1 и более ранних работает как открытый прокси, что позволяет удаленны…

Coturn - это бесплатная реализация TURN и STUN сервера с открытым исходным кодом. Coturn до вер…

Contour — это контроллер входящего трафика Kubernetes, использующий прокси-сервер Envoy. В Cont…

Axios - это основанный на обещании HTTP-клиент для браузера и Node.js. До 1.15.0 и 0.31.0 Axios…

Racket — это язык программирования общего назначения и экосистема для языково-ориентированного …

Unisys WebPerfect Image Suite версии 3.0.3960.22810 и 3.0.3960.22604 обнажают устаревший TCP-ка…

Серии EDS-4000/G4000 до версии 3.2 включают возможности переадресации IP, которые пользователи …

В Jenkins Publisher Over CIFS Plugin 0.10 и более ранних версиях в CifsPublisherPluginDescripto…

В FileZilla Server до версии 0.9.50 была обнаружена уязвимость, классифицированная как проблема…

Получение конфиденциальной информации в axios

Недостаточная проверка записи памяти в службе SMM для EDK II может позволить аутентифицированно…

pyLoad - это бесплатный менеджер загрузки с открытым исходным кодом, написанный на Python. До 0…

Неумышленная проблема прокси или посредника ('Смешанный заместитель') существует в HMI ViewJet …

Сервер HCL Nomad на Domino подвержен уязвимости открытого прокси, в которой не прошедший провер…

Уязвимость взаимодействия с внешними сервисами в GitLab EE, затрагивающая все версии с 15.11 по…

Omni-notes — это приложение для создания заметок с открытым исходным кодом для Android. В прило…

Astro – это веб-фреймворк. До версии 10.0.2 точка входа @astrojs/vercel без сервера считывает з…

kro (Kube Resource Orchestrator) версии 0.1.0 до 0.2.1 позволяет пользователям (с разрешением н…

Недостаток безопасности был обнаружен в go-kratos kratos до 2.9.2. Это влияет на функцию NewSer…

Непрерывность - это домашний сервер Matrix, написанный на Rust. Эта уязвимость позволяет злоумы…

Непреднамеренная уязвимость прокси или промежуточной в Nuation Energy Multi-Stack Controller (M…

Skipper - это HTTP-маршрутизатор и обратный прокси для сервисного состава. До версии 0.24.0 при…

Gitea до 1.22.2 иногда неправильно обрабатывает распространение возможностей токенов для контро…

Android-приложение Tasks.org - это приложение с открытым исходным кодом для списков дел и напом…

Exsion - это безсерверная структура с открытым исходным кодом, которая упрощает развертывание ф…

GitLab исправил проблему в GitLab CE/EE, затрагивающую все версии от 13.7 до 18.9.7, 18.10 до 1…

Уязвимость в Nuvation Energy nCloud VPN Service позволила Network Boundary Crossing.Эта проблем…

Недостаток был обнаружен в runtimes-inventory-rhel8-operator. Внутренний прокси-компонент непра…

FastMCP является стандартной основой для создания приложений MCP. До версии 3.2.0, во время тес…

Маршрутизатор Mercusys AC12G (EU) V1 с прошивкой AC12G(EU)_V1_200909 позволяет UPnP AddPortMapp…

OpenClaw до 2026.3.31 содержит уязвимость шунтирования списка отправителей в истории потоков MS…