Обход авторизации через пользовательский ключ в репозитории GitHub emicklei/go-restful до верси…

Уязвимость Inductive Automation Ignition OPC UA Quick Client Permissive Cross-domain Policy, по…

Было обнаружено, что конфигурация Syndesis для совместного использования ресурсов между разными…

Уязвимость Softing edgeAggregator Permissive Cross-domain Policy with Untrusted Domains, позвол…

Вредоносный веб-сайт мог узнать размер ресурса из другого источника, который поддерживал запрос…

Проблема была решена за счет улучшенных проверок. Эта проблема исправлена в iOS 15.7.8 и iPadOS…

В Opcenter Execution Foundation (все версии < V2407), Opcenter Quality (все версии < V2312), SI…

В Directus до версии 9.7.0 параметры CORS_ORIGIN и CORS_ENABLED по умолчанию имеют значение tru…

Уязвимость раскрытия информации Microsoft Edge для Android.

Проблема логики была решена с помощью улучшенных проверок. Эта проблема исправлена в iOS 17.3 и…

Casdoor - это платформа управления идентификацией и доступом (IAM) / единого входа (SSO) с прио…

Last Yard 22.09.8-1 уязвим для Cross-origin resource sharing (CORS).

Видеокадры могли просачиваться между источниками в некоторых ситуациях. Эта уязвимость затрагив…

Использование обработчика CORS может привести к применению неправильных заголовков CORS, что по…

Обнаружена уязвимость в SIMATIC PCS neo (все версии < V4.1). При доступе к Information Server и…

memos - это ориентированный на конфиденциальность, легкий сервис для ведения заметок. В memos 0…

В Eclipse Theia с версии 0.3.9 до 1.8.1 расширение "мини-браузер" позволяет пользователю предва…

Совместное использование ресурсов между разными источниками (CORS) позволяет браузерам выполнят…

Home-Gallery.org — это самоуправляемая веб-галерея с открытым исходным кодом для просмотра личн…

Dell SupportAssist для домашних ПК (версия 3.11.2 и более ранние) содержит чрезмерно разрешител…

SiYuan - это система управления личными знаниями. До версии 3.6.2 вредоносный веб-сайт может до…

PlexRipper - это кроссплатформенный загрузчик медиафайлов для Plex. Открытая политика CORS Plex…

SCG Policy Manager, все версии, содержит чрезмерно разрешительную уязвимость Cross-Origin Resou…

Media CP Media Control Panel последней версии. Разрешающая политику междоменного доступа Flash …

IBM Security ReaQta 3.12 уязвим для межсайтового скриптинга. Эта уязвимость позволяет привилеги…

IBM PowerSC 1.3, 2.0 и 2.1 использует Cross-Origin Resource Sharing (CORS), что может позволить…

HCL DRYiCE Lucy (теперь AEX) подвержен уязвимости Cross Origin Resource Sharing (CORS). Мобильн…

Этот вопрос был решена с улучшением обработки тайников. Эта проблема исправлена в Safari 26.1, …

Получение конфиденциальной информации в WebKitGTK+ and WPE WebKit

AnythingLLLM - это приложение, которое превращает части контента в контекст, который любой LLM …

Glances - это кросс-платформенный инструмент мониторинга системы с открытым исходным кодом. До …

При определенных обстоятельствах веб-сервисы ExacqVision не обеспечивают достаточной защиты от …

Разрешительная политика междоменного взаимодействия с недоверенными доменами в Fortinet FortiAD…

Комбинация политики того же происхождения в DOM: Сетевой компонент. Эта уязвимость была исправл…

Раскрытие конфиденциальной информации из-за неправильной конфигурации CORS. Уязвимы следующие п…

mcp-memory-service - это бэкэнд памяти с открытым исходным кодом для мультиагентных систем. До …

Неаутентифицированный удаленный злоумышленник может обмануть администратора, чтобы посетить веб…

Litestar - это асинхронный интерфейс интерфейса шлема сервера (ASGI). До 2.20.0 CORSConfig.alow…

Connectwise Control 22.8.10013.8329 уязвим для Cross Origin Resource Sharing (CORS). Позиция по…

Ошибка CORS в Eramba Community и Enterprise Editions v3.26.0 позволяет отразить нападающий, кон…