В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может …

Spring Security OAuth, версии с 2.3 до 2.3.3, с 2.2 до 2.2.2, с 2.1 до 2.1.2, с 2.0 до 2.0.15 и…

DL::dlopen в Ruby 1.8, 1.9.0, 1.9.2, 1.9.3, 2.0.0 до patchlevel 648 и 2.1 до 2.1.8 открывает би…

Повышение привилегий в VMware products

Asterisk — это частная телефонная станция (PBX) с открытым исходным кодом и набор инструментов …

Веб-интерфейс Wing FTP Server по умолчанию работает с правами root или SYSTEM. Веб-приложение п…

Проблема с песочницей в Odoo Community 11.0-13.0 и Odoo Enterprise 11.0-13.0 при работе с Pytho…

Обнаружена уязвимость в интерфейсе управляемого пользователем доступа Keycloak, где он разрешал…

Обнаружена уязвимость в консоли администрирования Keycloak, где интерфейс управления доменом по…

Icinga — это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет по…

Уязвимость в веб-интерфейсе управления iPECS может позволить аутентифицированному удаленному зл…

Kiteworks MFT организует сквозные рабочие процессы передачи файлов. До версии 9.1.0 неблагоприя…

Проблема была обнаружена в DTEX DEC-M (DTEX Forwarder) 6.1.1. Сервис com.dtexsystems.helper, от…

Привилегии, определенные с помощью небезопасных действий, в репозитории GitHub pimcore/pimcore …

Уязвимость настройки привилегий с опасными действиями в Apache Cassandra. Пользователь с разреш…

Уязвимость неправильного управления привилегиями в SUSE Rancher позволяла обычным пользователям…

Проблема с песочницей в Odoo Community 15.0 и Odoo Enterprise 15.0 позволяет прошедшим проверку…

mysql_install_db в MariaDB 10.4.7–10.4.11 допускает повышение привилегий от учетной записи поль…

Проблема с песочницей в Odoo Community 15.0 и более ранних версиях и Odoo Enterprise 15.0 и бол…

Проблема с песочницей в Odoo Community 15.0 и более ранних версиях и Odoo Enterprise 15.0 и бол…

Приложение страдает от уязвимости повышения привилегий. Пользователь с правами на чтение может …

Уязвимость была выявлена в Teamcenter V12.4 (все версии < V12.4.0.8), Teamcenter V13.0 (все вер…

Проблема эскалации привилегий обнаружена в GitLab EE и затрагивает все версии, начиная с 16.6 д…

Инструмент отладки в Secomea SiteManager позволяет вошедшему в систему администратору изменять …

yargs-parser можно обманом заставить добавлять или изменять свойства Object.prototype, использу…

Реализация Fiddle::Handle в ext/fiddle/handle.c в Ruby версий до 2.0.0-p648, 2.1 версий до 2.1.…

Проблема с песочницей в Odoo Community 15.0 и более ранних версиях и Odoo Enterprise 15.0 и бол…

В Apache Cassandra обнаружена уязвимость, связанная с определением привилегий с небезопасными д…

Dell PowerScale OneFS, версии 8.2.2.x-9.5.0.x, содержит уязвимость, связанную с неправильным уп…

При работе в режиме Appliance аутентифицированный пользователь с ролью администратора может обо…

SAP Authenticator для Android - версия 1.3.0, позволяет захватывать экран, если авторизованный …

В OpenXiangShan NEMU до 55295c4, при работе с включенным RVH (расширение гипервизора), VS-ремем…

Уязвимость Privilege Defined With Unsafe Actions в модуле Two-factor Authentication (TFA) Drupa…

Привилегия, определяемая с помощью небезопасных действий, отсутствия аутентификации для уязвимо…

В GitLab EE обнаружена уязвимость повышения привилегий, затрагивающая все версии с 16.6 до 18.2…

В REB500 существует уязвимость для аутентифицированного пользователя с ролью установщика для до…

Ошибка была обнаружена в утилите grub2-set-bootflag в grub2. Локальный нападающий мог бы запуст…

Уязвимость в продукте Oracle BI Publisher (компонент: Web Service API) из состава Oracle Analyt…

Уязвимость обхода доступа в Drupal TFA Basic Plugins позволяет пользователям с пользователем ад…

Обнаружена гонка состояний в util-linux до версии 2.32.1 в способе обработки su управления доче…