Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

patrickfuller camp до коммита bbd53a256ed70e79bd8758080936afbf6d738767 включительно уязвим для …

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты …

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 недостаточно защищают учетны…

Claude Code - это инструмент для искусственного кодирования. До версии 2.0.65 уязвимость в пото…

Adobe ColdFusion версий 2018u16 (и более ранних), 2021u6 (и более ранних) и 2023.0.0.330468 (и …

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение по…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Уязвимость в фреймворке expo.io позволяет злоумышленнику захватывать учетные записи и красть уч…

Уязвимость на портале управления Trend Micro InterScan Messaging Security Virtual Appliance 9.0…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

Учетные данные для веб-камер Zivif PR115-204-P-RS V2.3.4.2103 могут быть получены неаутентифици…

Продукты GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT30…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облег…

Уязвимость в Veeam ONE позволяет непривилегированному пользователю, имеющему доступ к веб-клиен…

Oracle MySQL и MariaDB 5.5.x до 5.5.29, 5.3.x до 5.3.12 и 5.2.x до 5.2.14 не изменяют соль во в…

CGI Script Center News Update 1.1 неправильно проверяет исходный пароль администрирования новос…

Неправильное ограничение чрезмерных попыток аутентификации в компоненте SSHGuard программного о…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Устройства General Electric D20ME неправильно сконфигурированы и раскрывают пароли в виде откры…

Telnet-сервер для оборудования 3Com, такого как PS40 SuperStack II, не задерживает и не отключа…

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

При запуске Apache Solr версий до 8.8.2, настроенных с SaslZkACLProvider или VMParamsAllAndRead…

Zoho ManageEngine ADSelfService Plus до версии 6121, ADAuditPlus 7060, Exchange Reporter Plus 5…

Проблема обнаружена в ядре Linux 5.8.9. Реализации WEP, WPA, WPA2 и WPA3 повторно собирают фраг…

Служба telnet Beck IPC GmbH IPC@CHIP не задерживает и не отключает пользователей от службы при …

Пакет Requests до версии 2.20.0 для Python отправляет заголовок HTTP Authorization на URI http …

В Carel pCOWeb до версии B1.2.4 обнаружена проблема. В /config/pw_changeusers.html устройство х…

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.