Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была …

Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Ga…

Проблема обнаружена в ownCloud owncloud/graphapi версий 0.2.x до 0.2.1 и 0.3.x до 0.3.1. Прилож…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Критическая уязвимость удаленного выполнения кода без аутентификации была обнаружена во всех по…

Minio — это платформа многооблачного объектного хранилища. В кластерном развертывании, начиная …

Во входной системе Druid InputSource используется для чтения данных из определенного источника …

Для Eclipse Jetty версий 9.4.37-9.4.42, 10.0.1-10.0.5 и 11.0.1-11.0.5 URI могут быть созданы с …

Уязвимость раскрытия информации в .NET Framework.

Уязвимые версии Atlassian Jira Server и Data Center позволяют неаутентифицированному пользовате…

В Eclipse Jetty с 9.4.37.v20210219 по 9.4.38.v20210224 режим соответствия по умолчанию позволяе…

Atlassian Confluence версий до 5.8.17 позволяет удаленным аутентифицированным пользователям чит…

В Guangzhou Yingke Electronic Technology Ncast до 2017 года обнаружена уязвимость, классифициро…

ACME mini_httpd до версии 1.30 позволяет удаленным пользователям читать произвольные файлы.

Реализация сервера IKEv1 в Cisco IOS 12.2-12.4 и 15.0-15.6, IOS XE до 3.18S, IOS XR 4.3.x и 5.0…

wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php в реализации REST API в WordP…

CirCarLife Scada до 4.3 позволяет удаленным злоумышленникам получать конфиденциальную информаци…

Splunk до версии 7.0.1 допускает раскрытие информации путем добавления __raw/services/server/in…

В Apache OFBiz с 16.11.01 по 16.11.04 механизм HTTP OFBiz (org.apache.ofbiz.service.engine.Http…

DataEase, инструмент визуализации и анализа данных с открытым исходным кодом, имеет уязвимость …

dataTaker DT80 dEX 1.50.012 позволяет удаленным злоумышленникам получать конфиденциальную инфор…

Код обработки исключений в Eclipse Jetty до 9.2.9.v20150224 позволяет удаленным злоумышленникам…

Плагин BulletProof Security WordPress уязвим для раскрытия конфиденциальной информации из-за ра…

Обнаружена проблема в config/error.php в Anchor 0.12.3. Журнал ошибок доступен по URI errors.lo…

OpenSSH до версии 7.7 подвержен уязвимости перечисления пользователей из-за того, что не задерж…

В TVT DVR TD-2104TS-CL, DVR TD-2108TS-HP, Provision-ISR DVR SH-4050A5-5L(MM) и AVISION DVR AV10…

sshd в OpenSSH до версии 7.3, когда SHA256 или SHA512 используются для хеширования пароля польз…

Vite, поставщик инструментов разработки фронтенда, имеет уязвимость в версиях до 6.2.3, 6.1.2, …

В Keycloak обнаружена уязвимость. Некоторые конечные точки в административном REST API Keycloak…

Squirrelly - это механизм шаблонов, реализованный на JavaScript, который работает из коробки с …

Имя сообщества SNMP является именем по умолчанию (например, public), нулевым или отсутствует.

Уязвимость раскрытия конфиденциальной информации неавторизованному субъекту в WPChill Download …

В фреймворке Laravel до версии 5.5.21 удаленные злоумышленники могут получить конфиденциальную …

ImageMagick 7.1.0-49 уязвим для раскрытия информации. Когда он анализирует PNG-изображение (нап…

Сервлет FailOverHelperServlet (aka FailServlet) в ZOHO ManageEngine Applications Manager до вер…

Apache Tomcat 4.1.0 - 4.1.39, 5.5.0 - 5.5.27 и 6.0.0 - 6.0.18, когда используется аутентификаци…

ReadXBMImage в coders/xbm.c в ImageMagick до версии 7.0.8-9 оставляет данные неинициализированн…

Множественные уязвимости обхода каталогов в MyFaces JavaServer Faces (JSF) в Apache MyFaces Cor…

Плагин AI Engine для WordPress уязвим для чувствительной информационной экспозиции во всех верс…

Устройства ExaGrid с прошивкой до 4.8 P26 имеют открытый ключ SSH по умолчанию в файле authoriz…