Click to show filters and sorting options
Range: 0.0 - 10.0
Range: 0.000 - 1.000
Оценка EPSS
0.9458
CVSS 3.x
Оценка: 9.8
В JetBrains TeamCity до 2023.11.4 прошла аутентификация обхода, позволяющая выполнять админ-действия
0.9457
В JetBrains TeamCity до 2023.05.4 шунтирования аутентификации, ведущего к RCE на сервере TeamCity
0.9450
Оценка: 7.5
Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запр...
Оценка: 7.3
В JetBrains TeamCity до версии 2023.11.4 возможно прохождение по пути, позволяющее выполнять ограниченные адми...
0.9449
Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удаленным злоумышленникам выполнять произвольн...
Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для 6.6.x), с версии 6.7.0 до 6.12.3 (ис...
0.9448
На BIG-IP версиях 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и 12.1.x до 12.1.5.3 amd BIG-IQ 7.1.0.x до 7.1.0.3.x до 7.1.0...
Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получать дос...
Оценка: 10.0
Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильно проверял фай...
(1) TLS и (2) DTLS реализации в OpenSSL 1.0.1.1 до 1.0.1g не обрабатывают пакеты удлинителей Heartbeat, что позволяет зл...
0.9447
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, ранее извес...
Apache Solr 5.0.0 в Apache Solr 8.3.1 уязвимы для удаленного выполнения кода через VelocityResponseWriter. Шаблон Velocity может ...
В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использовании функциональ...
В версиях весеннего облака до 3,1.1+ и 3.0.7+ приложения уязвимы для атаки кода, когда торцевая точка пр...
Неправильное ограничение имени Пути в Ограниченный каталог ("Path Traversal") в Fortinet FortiOS 6.0.0 до 6.0.4, 5.6.3 - 5.6....
Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую струк...
При использовании Apache JServ Protocol (AJP) необходимо соблюдать осторожность при доверии входящих соедине...
Уязвимое исполнение кода существует в веб-фреймворке Stapler, используемом Jenkins 2.153 и ранее, LTS 2.138.3 и р...
0.9446
Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленного выполнения код...
Уязвимость в инъекция кода в Ivanti EPM Cloud Services Appliance (CSA) позволяет неаутентифицированному пользовате...
Проблема была обнаружена в Webmin No 1.920. Параметр, старый в password_change.cgi, содержит уязвимость для инъекц...