🔍 Наиболее интересные уязвимости

🐛 CVE-2026-24838, обнаруженная в DNN (DotNetNuke) в версиях до 9.13.10 и 10.2.0, приводит к Cross-Site Scripting (XSS). Проблема заключалась в том, что заголовок модуля поддерживал richtext и мог содержать скрипты, которые в отдельных сценариях выполнялись в браузере, что позволяло выполнить произвольный JS в контексте пользователя. В исправлении добавили HTML-санитизацию на базе пакета HtmlSanitizer

🐛 CVE-2025-69662, обнаруженная в GeoPandas в версиях до 1.0.1, приводит к SQL Injection. Проблема заключалась в том, что в методе _write_postgis() пользовательские данные напрямую попадали в SQL-запрос через f-строку, что позволяло атакующему внедрить произвольный SQL код. В исправлении добавлено использование параметризованных запросов c помощью bindparams().

🐛 CVE-2026-25130, обнаруженная в cai в версиях до 0.2.1, приводит к OS Command Injection. Проблема заключалась в том, что пользовательские аргументы напрямую попадали через f-строку в команду запуска, которая затем выполнялась системой, что позволяло добиться выполнения произвольных команд. В исправлении добавили "черный" список запрещённых опций DANGEROUS_FIND_FLAGS.

🐛 CVE-2026-24842, обнаруженная в node-tar в версиях до 7.4.1, приводит к Path Traversal. Проблема заключалась в том, что при распаковке проверка на наличие символов обхода пути применялась только к значениям path, что открывало путь к записи/линковке файлов вне целевой директории распаковки с помощью ссылок. В исправлении добавили проверку на наличие символов обхода пути для ссылок.

🐛 CVE-2026-24779, обнаруженная в vLLM в версиях до 0.8.4, приводит к Server-Side Request Forgery (SSRF).Проблема заключалась в том, что в методах load_from_url()/load_from_url_async() валидация хоста делалась через urllib.parse.urlparse() (RFC 3986), а HTTP-запрос выполнялся через requests, который разбирает URL через urllib3.parse_url() (WHATWG), что позволяло злоумышленнику обойти проверки имени хоста и совершать запросы к хостам в локальной сети В исправлении разработчики отказались от использования urllib для парсинга в пользу urllib3

🔍 Наиболее интересные уязвимости

🐛 CVE-2026-25516, обнаруженная в NiceGUI в версиях до 3.7.0, приводит к Cross-Site Scripting (XSS). Проблема заключается в попадании пользовательских данных в метод ui.markdown(), который отрисовывает HTML из Markdown без санитизации содержимого, что позволяло злоумышленнику выполнить произвольный JS в контексте пользователя. В исправлении добавили поддержку режима sanitize и перевели рендер на безопасный режим: при включённой санитизации контент вставляется через setHTML(), а прямой innerHTML() остаётся только при явном отключении .

🐛 CVE-2026-25760, обнаруженная в Sliver (версии до 1.6.11), приводит к Path Traversal. Проблема заключалась в использовании пользовательских значений для формирования путей к файлам через filepath.Join() без санитизации или проверок, что позволяло аутентифицированному злоумышленнику читать произвольные файлы на хосте. В исправлении перестали использовать поле webcontent.Path как часть пути к файлу и вместо него формируют имя файла из webcontent.ID.String() (UUID).

🐛 CVE-2026-25580, обнаруженная в Pydantic AI (версии с 0.0.26 до 1.56.0), приводит к SSRF. Проблема заключалась в возможности включения злоумышленниками в историю сообщений вредоносных URL, которые заставляют сервер отправлять HTTP-запросы к произвольным сетевым ресурсам, что позволяло злоумышленнику обращаться к внутренним сервисам. В исправлении добавили методы для безопасной обработки входящих URL, а также проверки по "черным" спискам IP адресов.

🐛 CVE-2026-25161, обнаруженная в Alist (версии до 3.57.0), приводит к Path Traversal. Проблема заключалась в возможности обхода авторизации на уровне директорий через инъекцию символов обхода пути в компоненты имени файла, что позволяло авторизированному злоумышленнику проводить удаление, перемещение и копирование произвольных файлов. В исправлении добавлены проверки значений и их санитизация с помощью метода SecureJoin().

🐛 CVE-2026-24763, обнаруженная в OpenClaw (версии до 2026.1.29), приводит к OS Command Injection. Проблема заключалась в небезопасной обработке переменной окружения PATH при построении shell-команд, что позволяло аутентифицированному пользователю влиять на выполнение команд в контейнере. В исправлении пользовательское значение PATH вынесли из строки shell-команды и стали передавать его как отдельную env-переменную (CLAWDBOT_PREPEND_PATH), работая с ней уже внутри контейнера.