Envoy是一款开源的分布式代理服务器。 Envoy 1.30.1之前、1.29.4之前、1.28.3之前、1.27.5之前版本存在安全漏洞,该漏洞源于当使用启用了 auto_sni 的上游 TLS ...
2024-04-18
Tolgee是一个开源的多语言翻译和本地化平台,旨在帮助开发团队轻松管理和维护多语言的软件应用程序和网站。 Tolgee v3.57.2版本存在安全漏洞,该漏洞源于允许攻击者使用服务器管理员创建的AP...
2024-04-18
Tolgee是一个开源的多语言翻译和本地化平台,旨在帮助开发团队轻松管理和维护多语言的软件应用程序和网站。 Tolgee v3.57.2之前版本存在安全漏洞,该漏洞源于查询密钥和转换数据时没有正确检查...
2024-04-18
nora-common是Andrei Tatar个人开发者的一个 NORA Node Red 客户端和 NORA Firebase 后端之间的通用回购。 nora-common v.1.0.41 到 ...
2024-04-18
1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。 1Panel 1.10.3-lts之前版本存在安全漏洞,该漏洞源于源码中的密码验证使用的是!=符号,而不是hmac.Equ...
2024-04-18
Akana Community Manager是美国Akana公司的一款应用程序。可帮助企业开发 API 门户网站。 Akana Community Manager Developer Portal ...
2024-04-18
Judge0 CE是Judge0开源的一个开源在线代码执行系统。 Judge0 CE 1.13.1之前版本存在安全漏洞,该漏洞源于默认配置存在安全问题,导致服务器端请求伪造,攻击者利用该漏洞可以获取 ...
2024-04-18
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.10.9、1.12.9、1.14.6 和 1.15.8 之前版本存在安全漏洞,该漏洞源于将 Flatpa...
2024-04-18
Judge0 CE是Judge0开源的一个开源在线代码执行系统。 Judge0 CE 1.13.1之前版本存在安全漏洞,该漏洞源于应用程序对沙箱内不受信任的文件使用 UNIX 命令,攻击者利用该漏洞可...
2024-04-18
aiohttp是一个开源的用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 aiohttp 3.9.4之前版本存在跨站脚本漏洞,该漏洞源于使用web.static(......
2024-04-18
计算
安全
数据库
网络和加速
AI应用
