nvd
Jsbroks
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2024-10141В jsbroks COCO Annotator 0.11.1 была обнаружена уязвимость, классифицированная как проблемная. Это затрагивает неизвестную часть компонента Session Handler. Манипулирование аргументом SECRET_KEY приводит к предсказуемости из наблюдаемого состояния. Можно инициировать атаку удаленно. Сложность атаки довольно высока. Эксплуатируемость считается сложной. Эксплойт был обнародован и может быть использован.
CVE-2026-2108Уязвимость была определена в jsbroks COCO Annotator до 0,11.1. Это влияет на неизвестную функцию файла /api/info/long_task компонента Endpoint. Эта манипуляция вызывает отказ в обслуживании. Атака может быть инициирована дистанционно. Эксплойт был публично раскрыт и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2026-2109Уязвимость была выявлена в jsbroks COCO Annotator до 0,11. Затронута неизвестная функция файла /api/undo/ компонента Delete Category Handler. Такое манипулирование аргументом ID приводит к ненадлежащему авторизованию. Атака может быть запущена дистанционно. Эксплойт является общедоступным и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.