Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компонент…

Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master кла…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Принудительное вычисление OGNL, при вычислении на необработанном вводе пользователя в атрибутах…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series …

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

В Progress Telerik Report Server, версия 2024 Q1 (10.0.24.305) или более ранняя, на IIS неаутен…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

Уязвимость PHP External Variable Modification в J-Web системы Juniper Networks Junos OS на EX S…

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Возможно внедрить вредоносные скрипты OGNL или MVEL в открытый конечный точек /context.json. Эт…

Уязвимость в коде обработки протокола управления кластером (CMP) в Cisco IOS и Cisco IOS XE Sof…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

В SaltStack Salt до версий 2019.2.4 и 3000 до 3000.2 обнаружена проблема. Класс ClearFuncs проц…

Плагин Struts 1 в Apache Struts 2.1.x и 2.3.x может позволить удалённое выполнение кода через з…

В Apache Struts 2.0.0 - 2.3.33 и 2.5 - 2.5.10.1 использование непреднамеренного выражения в тег…

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

В Apache httpd 2.4.0 - 2.4.29 выражение, указанное в <FilesMatch>, может соответствовать '$' си…

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Wi…

При работе в Windows с включенным enableCmdLineArguments CGI Servlet в Apache Tomcat 9.0.0.M1 -…

В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигура…

В случае экземпляров, где включена аутентификация SAML SSO (не по умолчанию), данные сеанса мог…

Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programm…

PAN-OS Palo Alto Networks до 6.1.19, 7.0.x до 7.0.19, 7.1.x до 7.1.14 и 8.0.x до 8.0.6 позволяю…

Вредоносные PATCH-запросы, отправленные на серверы, использующие Spring Data REST версий до 2.6…

InfluxDB до версии 1.7.6 имеет уязвимость обхода аутентификации в функции authenticate в servic…

cgi-bin/kerbynet в ZeroShell 1.0beta11 и более ранних версиях позволяет удаленным злоумышленник…

Nacos - это платформа, предназначенная для динамического обнаружения и настройки служб и управл…

Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…