Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была …

Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Ga…

Проблема обнаружена в ownCloud owncloud/graphapi версий 0.2.x до 0.2.1 и 0.3.x до 0.3.1. Прилож…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Критическая уязвимость удаленного выполнения кода без аутентификации была обнаружена во всех по…

Minio — это платформа многооблачного объектного хранилища. В кластерном развертывании, начиная …

Во входной системе Druid InputSource используется для чтения данных из определенного источника …

Для Eclipse Jetty версий 9.4.37-9.4.42, 10.0.1-10.0.5 и 11.0.1-11.0.5 URI могут быть созданы с …

Уязвимость раскрытия информации в .NET Framework.

Hoverfly — это легковесный инструмент виртуализации сервисов / моделирования API / макетировани…

В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскры…

Уязвимые версии Atlassian Jira Server и Data Center позволяют неаутентифицированному пользовате…

В Eclipse Jetty с 9.4.37.v20210219 по 9.4.38.v20210224 режим соответствия по умолчанию позволяе…

Обнаружена проблема в Sitecore Experience Platform (XP), Experience Manager (XM) и Experience C…

Atlassian Confluence версий до 5.8.17 позволяет удаленным аутентифицированным пользователям чит…

Cobbler до версии 3.3.0 допускает отравление журналов и, как следствие, удаленное выполнение ко…

В Guangzhou Yingke Electronic Technology Ncast до 2017 года обнаружена уязвимость, классифициро…

ACME mini_httpd до версии 1.30 позволяет удаленным пользователям читать произвольные файлы.

Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному злоумышленнику…

Реализация сервера IKEv1 в Cisco IOS 12.2-12.4 и 15.0-15.6, IOS XE до 3.18S, IOS XR 4.3.x и 5.0…

wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php в реализации REST API в WordP…

CirCarLife Scada до 4.3 позволяет удаленным злоумышленникам получать конфиденциальную информаци…

Splunk до версии 7.0.1 допускает раскрытие информации путем добавления __raw/services/server/in…

В Apache OFBiz с 16.11.01 по 16.11.04 механизм HTTP OFBiz (org.apache.ofbiz.service.engine.Http…

DataEase, инструмент визуализации и анализа данных с открытым исходным кодом, имеет уязвимость …

Уязвимость в веб-интерфейсе Cisco RV132W ADSL2+ Wireless-N VPN Routers и Cisco RV134W VDSL2 Wir…

dataTaker DT80 dEX 1.50.012 позволяет удаленным злоумышленникам получать конфиденциальную инфор…

Код обработки исключений в Eclipse Jetty до 9.2.9.v20150224 позволяет удаленным злоумышленникам…

Обнаружена уязвимость в Netgear WN604 до 20240710. Она оценена как проблематичная. Уязвимой явл…

Плагин BulletProof Security WordPress уязвим для раскрытия конфиденциальной информации из-за ра…

При использовании VirtualDirContext с Apache Tomcat 7.0.0 - 7.0.80 можно было обойти ограничени…

Обнаружена проблема в config/error.php в Anchor 0.12.3. Журнал ошибок доступен по URI errors.lo…

OpenSSH до версии 7.7 подвержен уязвимости перечисления пользователей из-за того, что не задерж…

Протокол SSLv2, используемый в OpenSSL до версий 1.0.1s и 1.0.2 до 1.0.2g и других продуктах, т…

В TVT DVR TD-2104TS-CL, DVR TD-2108TS-HP, Provision-ISR DVR SH-4050A5-5L(MM) и AVISION DVR AV10…

Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet …

sshd в OpenSSH до версии 7.3, когда SHA256 или SHA512 используются для хеширования пароля польз…

В PlayTube 3.0.1 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема зат…

Vite, поставщик инструментов разработки фронтенда, имеет уязвимость в версиях до 6.2.3, 6.1.2, …

В Keycloak обнаружена уязвимость. Некоторые конечные точки в административном REST API Keycloak…