anchore_overrides,nvd
Laborator
Уязвимости
9
Эксплуатируемые
0
Критический
0
Высокий
2
Топ уязвимостей
CVE-2025-49926Уязвимость Improper Control of Generation of Code (Code Injection) в теме Kalium позволяет злоумышленнику выполнить произвольный код. Проблема затрагивает Kalium версии от «неизвестно» до ≤ 3.25. По информации источника, уязвимость имеет низкую тяжесть и вряд ли будет эксплуатирована. Рекомендуется обновить тему до версии > 3.25.
Источники:
- [1] https://vdp.patchstack.com/database/Wordpress/Theme/kalium/vulnerability/wordpress-kalium-theme-3-25-arbitrary-code-execution-vulnerability
CVE-2025-53349Неправильная нейтрализация входа во время генерации веб-страниц («Cross-site Scripting») в Laborator Kalium kalium позволяет отражать XSS.Эта проблема затрагивает Kalium: от n/a до <= 3.18.3.
CVE-2020-24075Уязвимость межсайтового скриптинга (XSS) в поле ввода имени в форме Contact Us в Laborator Kalium до версии 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2020-14010Тема Laborator Xenon 1.3 для WordPress допускает отраженный XSS через параметр q (aka name) data/typeahead-generate.php.
CVE-2019-20141Проблема XSS обнаружена в теме Laborator Neon 2.0 для WordPress через параметр q в data/autosuggest-remote.php.
CVE-2020-23576Панель управления Laborator Neon dashboard v3 подвержена межсайтовому скриптингу (XSS) через вкладку чата.
CVE-2020-13890Тема Neon 2.0 до 2020-06-03 для Bootstrap допускает XSS через операцию Add Task Input на панели управления.
CVE-2025-53348В теме WordPress Kalium обнаружена уязвимость, связанная с отсутствием авторизации, что позволяет непривилегированным пользователям выполнять действия с повышенными привилегиями. Уязвимость затрагивает версии до 3.18.3 включительно. Официального исправления нет [1].
Источники:
- [1] https://patchstack.com/database/wordpress/theme/kalium/vulnerability/wordpress-kalium-theme-3-18-3-broken-access-control-vulnerability?_s_id=cve
CVE-2025-53347Уязвимость Cross-Site Request Forgery (CSRF) в Laborator Kalium kalium позволяет Cross Site Request Forgery.Эта проблема затрагивает Калий: от n/a до <= 3.18.3.