V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Turms-imПриложениеnvd

Turms

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0046

Распределение по критичности

Критический
0
Высокий
1
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): turms

Топ уязвимостей

CVE-2025-66909Модуль ИИ-Serving v0.10.0-SNAPSHOT и ранее содержит уязвимость от отказа в обслуживании от бомбы декомпрессии изображения. Класс ExtendedOpenCVImage в ai/djl/opencv/ExtendedOpenCVimage.java загружает изображения, используя функцию imread() OpenCV без проверки размеров или количества пикселей до декомпрессии. Злоумышленник может загрузить специально созданный файл сжатого изображения (например, PNG), который является небольшим при сжатии, но расширяется до гигабайт памяти при загрузке. Это вызывает немедленное истощение памяти, OutOfMemoryEror и сбой в обслуживании. Аутентификация не требуется, если услуга OCR находится в открытом доступе. Множественные запросы могут полностью отказать в доступности услуг.
CVE-2025-66911Turms IM Server v0.10.0-SNAPSHT и ранее содержит сломанную уязвимость контроля доступа в функциональности онлайн-запроса состояния пользователя. Метод работыQueryUserOnlineStatusesRequest() в UserServiceController.java позволяет любому аутентифицированному пользователю запрашивать онлайн-статус, информацию об устройстве и отметки времени входа произвольных пользователей без надлежащих проверок авторизации.
CVE-2025-66906Уязвимость Cross Site Request Forgery (CSRF) в Turms Admin API через v0.10.0-SNAPSHOT позволяет злоумышленникам получить расширенные привилегии.
CVE-2025-66910Turms Server v0.10.0-SNAPSHOT и ранее содержит уязвимость хранения паролей в системе аутентификации администратора. Класс BaseAdminService качает пароли администратора в открытом тексте в объектах AdminInfo для оптимизации производительности аутентификации. При успешном входе в систему необработанные пароли хранятся незашифрованными в памяти в поле rawPassword. Злоумышленники с доступом к локальной системе могут извлекать эти пароли с помощью свалок памяти, анализа кучи или вложения отладчика, минуя защиту от шифрования.
CVE-2025-66908Turms AI-Serving модуль v0.10.0-SNAPSHOT и ранее содержит неправильную уязвимость типа файла в функции загрузки изображения OCR. OcrController в turms-ai-serving/src/main/java/im/turms/ai/domain/ocr/corcontroller/OcrController.java использует аннотацию @FormData(contentType = MediaTypeConst.IMAGE) для ограничения загрузок в файлы изображений, но это ограничение не обеспечивается должным образом. Система полагается исключительно на клиентские заголовки и расширения файлов, предоставляемые клиентом, без проверки фактического содержимого файла с использованием магических байтов (файловых подписей). Злоумышленник может загружать произвольные типы файлов, включая исполняемые файлы, скрипты, HTML или веб-оболочки, настраивая заголовок Content-Type на «изображение/*» или используя расширение файла изображения. Этот обход позволяет осуществлять потенциальное выполнение кода на стороне сервера, сохраненное XSS или раскрытие информации в зависимости от того, как обрабатываются и обслуживаются загруженные файлы.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →