اخبار آسیپ پذیری

CVE-2026-45395 – Open WebUI: Missing `workspace.tools` Authorization Check on Tool Update Endpoint Allows Privilege Escalation to Code Execution
بیشتر بخوانید »
CVE-2026-45387 – Open WebUI: Sharing models for others to use (read permission) also exposes model details (system prompt leakage)
بیشتر بخوانید »
CVE-2026-45385 – Open WebUI: An IDOR vulnerability exists in the update_message_by_id API endpoint
بیشتر بخوانید »
CVE-2026-44774 – Traefik: Gateway API TraefikService backend accepts rest@internal, allowing unauthorized exposure of the REST provider despite providers.rest.insecure=false
بیشتر بخوانید »
CVE-2026-41181 – Traefik: Errors middleware forwards Authorization and Cookie headers to separate error page service
بیشتر بخوانید »
CVE-2026-44309 – gitsign verify accepts signatures over go-git-normalized bytes, enabling trust confusion on malformed commits
بیشتر بخوانید »
CVE-2026-44310 – gitsign –verify panics on empty-certificate PKCS7 and exits 0, bypassing exit-code callers
بیشتر بخوانید »
CVE-2026-46508 – Turborepo: VSCode Extension command injection
بیشتر بخوانید »
CVE-2026-7182 – Path Traversal in Diagram
بیشتر بخوانید »
CVE-2026-41553 – Remote Code Execution in PDF Export Module
بیشتر بخوانید »

صفحه قبلی صفحه بعدی