Russian Vulnerability Scanner Database

Russian Vulnerability Scanner Database

Comprehensive vulnerability intelligence for cybersecurity professionals

Our database provides up-to-date information about security vulnerabilities, including CVSS scores, EPSS ratings, and exploit availability. Stay informed about the latest threats and protect your infrastructure.

View All Vulnerabilities

Critical Vulnerabilities

CVE-2024-21762

CVSS Critical

A out-of-bounds write in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0.0 through 6.0.17, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6, 1.0.0 through 1.0.7 allows attacker to execute unauthorized code or commands via specifically crafted requests

EPSS: 0.9072CVSS 3.x: 9.8

CVE-2024-1709

CVSS Critical

ConnectWise ScreenConnect 23.9.7 and prior are affected by an Authentication Bypass Using an Alternate Path or Channel vulnerability, which may allow an attacker direct access to confidential information or critical systems.

EPSS: 0.9412CVSS 3.x: 10.0

CVE-2024-21413

CVSS Critical

Microsoft Outlook Remote Code Execution Vulnerability

EPSS: 0.9256CVSS 3.x: 9.8

BDU:2025-03530

CVSS Critical

Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox связана с некорректной обработкой дескрипторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код

EPSS: 0.0000CVSS 3.x: 10.0

BDU:2025-07580

CVSS Critical

Уязвимость программного обеспечения управления устройствами Xiaomi Mi Connect Service связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

EPSS: 0.0000CVSS 3.x: 9.6

BDU:2025-07581

CVSS High

Уязвимость функции sub_415EF8 микропрограммного обеспечения маршрутизаторов Netgear EX6100 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного GET-запроса

EPSS: 0.0000CVSS 3.x: 8.8

ROS-20250619-05

CVSS High

Уязвимость программы для пула соединения в PostgreSQL PgBouncer связана с тем, что пароль может быть использован после истечения срока его действия, поскольку auth_query не учитывает значение Postgre's VALID UNTIL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к приложению

EPSS: 0.0000CVSS 3.x: 8.1

ROS-20250616-27

CVSS Medium

Уязвимость сервера универсальной системы мониторинга Zabbix связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

EPSS: 0.0000CVSS 3.x: 6.5

ROS-20250317-01

CVSS Medium

Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции phy_led_hw_is_supported() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

EPSS: 0.0000CVSS 3.x: 5.5

Key Features

Comprehensive Database

Access to thousands of vulnerabilities with detailed information

Real-time Updates

Stay current with the latest vulnerability discoveries

Advanced Scoring

CVSS and EPSS scores for accurate risk assessment