При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Неопубликованные запросы могут обойти аутентификацию утилиты конфигурации, позволяя злоумышленн…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была …

SolarWinds Orion API уязвим для обхода аутентификации, что может позволить удаленному злоумышле…

Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Ga…

Проблема обнаружена в ownCloud owncloud/graphapi версий 0.2.x до 0.2.1 и 0.3.x до 0.3.1. Прилож…

ConnectWise ScreenConnect 23.9.7 и более ранние версии подвержены уязвимости обхода аутентифика…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Критическая уязвимость удаленного выполнения кода без аутентификации была обнаружена во всех по…

Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288], за…

Уязвимость Direct Request ('Forced Browsing') в Apache OFBiz. Эта проблема затрагивает Apache …

Minio — это платформа многооблачного объектного хранилища. В кластерном развертывании, начиная …

Затронутые версии Atlassian Confluence Server позволяют удаленным злоумышленникам просматривать…

Плагины Really Simple Security (Free, Pro и Pro Multisite) для WordPress уязвимы для обхода аут…

Во входной системе Druid InputSource используется для чтения данных из определенного источника …

XML-RPC-сервер в supervisor до версий 3.0.1, 3.1.x до 3.1.4, 3.2.x до 3.2.4 и 3.3.x до 3.3.3 по…

Уязвимость раскрытия информации в .NET Framework.

Для Eclipse Jetty версий 9.4.37-9.4.42, 10.0.1-10.0.5 и 11.0.1-11.0.5 URI могут быть созданы с …

Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Hoverfly — это легковесный инструмент виртуализации сервисов / моделирования API / макетировани…

В Guangzhou Yingke Electronic Technology Ncast до 2017 года обнаружена уязвимость, классифициро…

В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскры…

В Eclipse Jetty с 9.4.37.v20210219 по 9.4.38.v20210224 режим соответствия по умолчанию позволяе…

Обнаружена проблема в Sitecore Experience Platform (XP), Experience Manager (XM) и Experience C…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Cobbler до версии 3.3.0 допускает отравление журналов и, как следствие, удаленное выполнение ко…

Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному …

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять а…

Atlassian Confluence версий до 5.8.17 позволяет удаленным аутентифицированным пользователям чит…

Реализация сервера IKEv1 в Cisco IOS 12.2-12.4 и 15.0-15.6, IOS XE до 3.18S, IOS XR 4.3.x и 5.0…

Next.js - это фреймворк React для создания полноценных веб-приложений. В версиях с 1.11.4 до 12…

Уязвимые версии Atlassian Jira Server и Data Center позволяют неаутентифицированному пользовате…

В JetBrains TeamCity до версии 2023.05.4 был возможен обход аутентификации, приводящий к удален…

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному злоумышленнику…

WordPress плагин Ultimate Member до версии 2.6.7 не предотвращает создание посетителями учетных…

administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам…

CirCarLife Scada до 4.3 позволяет удаленным злоумышленникам получать конфиденциальную информаци…