Пакет y18n версий до 3.2.2, 4.0.1 и 5.0.5 подвержен загрязнению прототипа.

Пользователь может включить свою собственную учетную запись, если она была отключена администра…

Все версии пакета dojo уязвимы для загрязнения прототипов через функцию setObject.

Уязвимость удаленного выполнения кода (RCE) существует в библиотеке lightning-ai/pytorch-lightn…

Из-за логики форматирования функции "console.table()" было небезопасно разрешать передачу польз…

Flowise - это пользовательский интерфейс drag & drop для создания настраиваемого потока большой…

Неправильное управление модификацией динамически-определяемых объектов уязвимости атрибутов в к…

Уязвимость prototype pollution в 'getobject' версии 0.1.0 позволяет злоумышленнику вызвать отка…

json-schema уязвим для ненадлежащего контролируемого изменения атрибутов прототипа объекта («За…

Это затрагивает пакет jsonpointer версий до 5.0.0. Уязвимость type confusion может привести к о…

Существует уязвимость выполнения кода в функциональности Statement Bindings в Ghost Foundation …

Это затрагивает все версии пакета immer.

Zope - это веб-сервер приложений с открытым исходным кодом. Версии Zope до версий 4.6.3 и 5.3 и…

Модуль `AccessControl` определяет политики безопасности для кода Python, используемого в ограни…

Object-path уязвим для неправильно контролируемой модификации атрибутов прототипа объекта («Заг…

Пакет cached-path-relative версий до 1.1.0 уязвим для загрязнения прототипов через переменную c…

Библиотеку merge-deep до версии 3.0.3 для Node.js можно обманом заставить перезаписывать свойст…

Dynamoose — это инструмент моделирования с открытым исходным кодом для DynamoDB от Amazon. В Dy…

Это затрагивает все версии пакета json-pointer. Уязвимость type confusion может привести к обхо…

msgpack5 - это реализация msgpack v5 для node.js и браузера. В msgpack5 до версий 3.6.1, 4.5.1 …

deepmerge-ts - это библиотека typescript, предоставляющая функциональность для глубокого слияни…

immer уязвим для ненадлежащего контролируемого изменения атрибутов прототипа объекта («Загрязне…

В PostgreSQL была обнаружена уязвимость. Эта атака требует разрешения на создание невременных о…

В TYPO3 CMS версий от 9.0.0 и до 9.5.17 и от 10.0.0 и до 10.4.2 вызов unserialize() для вредоно…

Node-Red — это программирование с низким уровнем кодирования для приложений, управляемых событи…

DeepDiff — проект, посвященный глубокому сравнению и поиску различий в данных Python. Версии с …

Уязвимость десериализации ненадежных данных в Drupal Core позволяет осуществлять внедрение объе…

Уязвимость в mintplex-labs/anything-llm позволяет пользователям с ролями менеджера повышать сво…

Уязвимость десериализации ненадежных данных в Drupal Core позволяет осуществлять внедрение объе…

Underscore.deep — это коллекция примесей Underscore, которые работают с вложенными объектами. В…

Несанитарный контроль над изменяемыми пользователем атрибутами в компоненте создания сеанса в A…

Уязвимость десериализации ненадежных данных в Drupal Core позволяет осуществлять внедрение объе…

В эндпоинте `/api/invite/:code` репозитория mintplex-labs/anything-llm существует уязвимость ма…

Netmaker создает сети с помощью WireGuard. Уязвимость массового присваивания была обнаружена в …

Mesop - это основанный на Python UI-фреймворк, который позволяет пользователям создавать веб-пр…

Проблема синтаксического анализа, аналогичная CVE-2022-3171, но с textformat в protobuf-java co…

Увеличение привилегий через массовую передачу существует в Camaleon CMS. Когда пользователь хо…

Vvveb до 1.0.8.1 содержит уязвимость эскалации привилегий в конце профиля пользователя admin, к…

Math.js - это обширная математическая библиотека для JavaScript и Node.js. От версии 13.1.0 до …

Проблема синтаксического анализа, аналогичная CVE-2022-3171, но с расширениями типа сообщений в…