Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Ga…

Уязвимые версии Atlassian Jira Server и Data Center позволяют неаутентифицированному пользовате…

Для Eclipse Jetty версий 9.4.37-9.4.42, 10.0.1-10.0.5 и 11.0.1-11.0.5 URI могут быть созданы с …

Уязвимость раскрытия информации в .NET Framework.

OpenSSH до версии 7.7 подвержен уязвимости перечисления пользователей из-за того, что не задерж…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была …

Splunk до версии 7.0.1 допускает раскрытие информации путем добавления __raw/services/server/in…

Шифры DES и Triple DES, используемые в протоколах TLS, SSH и IPSec, а также в других протоколах…

Apache Tomcat 4.1.0 - 4.1.39, 5.5.0 - 5.5.27 и 6.0.0 - 6.0.18, когда используется аутентификаци…

Критическая уязвимость удаленного выполнения кода без аутентификации была обнаружена во всех по…

ImageMagick 7.1.0-49 уязвим для раскрытия информации. Когда он анализирует PNG-изображение (нап…

Реализация AES-NI в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h не учитывает выделение памяти во время …

sshd в OpenSSH до версии 7.3, когда SHA256 или SHA512 используются для хеширования пароля польз…

Cobbler до версии 3.3.0 допускает отравление журналов и, как следствие, удаленное выполнение ко…

Реализация сервера IKEv1 в Cisco IOS 12.2-12.4 и 15.0-15.6, IOS XE до 3.18S, IOS XR 4.3.x и 5.0…

wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php в реализации REST API в WordP…

В фреймворке Laravel до версии 5.5.21 удаленные злоумышленники могут получить конфиденциальную …

Adobe Acrobat и Reader версий 2018.011.20038 и более ранних, 2017.011.30079 и более ранних, а т…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ве…

Minio — это платформа многооблачного объектного хранилища. В кластерном развертывании, начиная …

Функция DH_check_pub_key в crypto/dh/dh_check.c в OpenSSL 1.0.2 до 1.0.2f не гарантирует, что п…

Метод from в library/core/class.email.php в Vanilla Forums до версии 2.3.1 позволяет удаленным …

XWiki Platform — это универсальная вики-платформа. Начиная с 7.2-milestone-2 и до версий 14.10.…

Сервлет FailOverHelperServlet (aka FailServlet) в ZOHO ManageEngine Applications Manager до вер…

В Eclipse Jetty с 9.4.37.v20210219 по 9.4.38.v20210224 режим соответствия по умолчанию позволяе…

Протокол SSLv2, используемый в OpenSSL до версий 1.0.1s и 1.0.2 до 1.0.2g и других продуктах, т…

gdi32.dll в Graphics Device Interface (GDI) в Microsoft Windows Vista SP2, Windows Server 2008 …

Во входной системе Druid InputSource используется для чтения данных из определенного источника …

Уязвимость в веб-интерфейсе Cisco RV132W ADSL2+ Wireless-N VPN Routers и Cisco RV134W VDSL2 Wir…

Уязвимость раскрытия информации возникает, когда LibreOffice 6.0.3 и Apache OpenOffice Writer 4…

Samsung Internet Browser 5.4.02.3 позволяет удаленным злоумышленникам обходить политику одного …

Vite, поставщик инструментов разработки фронтенда, имеет уязвимость в версиях до 6.2.3, 6.1.2, …

Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet …

Проблема обнаружена в ownCloud owncloud/graphapi версий 0.2.x до 0.2.1 и 0.3.x до 0.3.1. Прилож…

Конфликт интерпретации в ASP.NET в Microsoft .NET Framework 1.0, 1.1 и 2.0 для Windows 2000, XP…

IIS 4.0 позволяет удаленным злоумышленникам получить внутренний IP адрес сервера через HTTP 1.0…

В Elasticsearch 7.10.0 - 7.13.3 обнаружена уязвимость, связанная с раскрытием памяти в сообщени…

В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскры…

Существует уязвимость раскрытия информации, когда компонент Windows GDI неправильно раскрывает …