При запуске Apache Tomcat версий 9.0.0.M1 до 9.0.0, 8.5.0 до 8.5.22, 8.0.0.RC1 до 8.0.46 и 7.0.0 до 7.0.81 с включенными HTTP PUTs (напри�...

Уязвимость в продукте Oracle Web Applications Desktop Integrator из Oracle E-Business Suite (компонент: Upload). Поддерживаемые верс...

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обеспечение не ...

pfSense pfBlockerNG через 2.1.4_26 позволяет удаленным злоумышленникам выполнять произвольные команды ОС в ка...

Directory Traversal в функции http_verify в nostromo nhttpd до 1.9.6 позволяет злоумышленнику добиться удаленного выполне...

Плагин REST в Apache Struts 2.1.1 через 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandler с экземпляром XStream для десери...

Проблема была обнаружена в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс соли-мастер ClearFuncs класс не правильн...

Aria Operations for Networks содержит уязвимость внедрения команд. Злой умысел с сетевым доступом к VMware Aria Operatio...

Уязвимость удаленного выполнения кода в MobileIron Core & Connector версий 10.3.0.3 и более ранних, 10.4.0.0, 10.4.0.1, 10.4.0....

В Progress MOVEit Transfer до 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) и 2023.0.1 (15.0.1) в веб-приложении MOVEit Transfer бы...

Была обнаружена проблема в SaltStack Salt до 3002. Отправка специальным образом подготовленных веб-запрос�...

Server Side Request Forgery в vRealize Operations Manager API (CVE-2021-21975) до версии 8.4 может позволить злоумышленнику с сетевым �...

sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) ...

Уязвимая предварительная командная инъекция в предупреждают обработчик Sophos Web Appliance старше верси�...

Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упаковкой п�...

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 и Microsoft Office 2016 позволяют злоумышленн�...

В Flowmon версий до 11.1.14 и 12.3.5 была обнаружена уязвимость, связанная с внедрением команд операционной ...

Apache Log4j2 2.0-beta9 - 2.15.0 (исключая релизы 2.12.22, 2.12.3 и 2.3.1) JNDI функции, используемые в конфигурации, сообщен�...

Уязвимость в SonicWall SMA100 позволяет неаутентифицированному пользователю получить доступ только для ...

Sonatype Nexus Repository до 3.21.2 допускает инъекцию JavaEL (проблема 1 из 2).

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в действиях ContactA...