Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…

Некорректная реализация алгоритма аутентификации в Ivanti vTM, отличного от версий 22.2R1 или 2…

Обход аутентификации с использованием альтернативного пути или канала [CWE-288] в Fortinet Fort…

Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавториз…

Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Exchange, …

Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасн…

Уязвимость обхода аутентификации в веб-компоненте Ivanti ICS 9.x, 22.x и Ivanti Policy Secure п…

Уязвимость повышения привилегий Microsoft SharePoint Server.

Grafana — это платформа визуализации данных с открытым исходным кодом. В затронутых версиях неа…

В Progress Telerik Report Server, версия 2024 Q1 (10.0.24.305) или более ранняя, на IIS неаутен…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

Неаутентифицированные удаленные злоумышленники могут получить доступ к системе через интерфейс …

Обход аутентификации в программном обеспечении Palo Alto Networks PAN-OS позволяет неаутентифиц…

Проблема обнаружена в phpMyAdmin 4.8.x до 4.8.2, в которой злоумышленник может включать (просма…

Уязвимость обхода аутентификации, обнаруженная в некоторых продуктах Dahua во время процесса вх…

Обнаружена проблема неправильной аутентификации в устройствах Hikvision DS-2CD2xx2F-I Series V5…

В устройствах ASUS GT-AC2900 версий до 3.0.0.4.386.42643 и Lyra Mini версий до 3.0.0.4_384_4663…

Apache Shiro до 1.2.5, когда для функции "запомнить меня" не был настроен шифровальный ключ, по…

Уязвимость обхода аутентификации, обнаруженная в некоторых продуктах Dahua во время процесса вх…

Уязвимость неправильной аутентификации в Apache Solr. Экземпляры Solr, использующие PKIAuthent…

sql/password.c в Oracle MySQL 5.1.x до 5.1.63, 5.5.x до 5.5.24 и 5.6.x до 5.6.6, и MariaDB 5.1.…

В случае экземпляров, где включена аутентификация SAML SSO (не по умолчанию), данные сеанса мог…

Обнаружена уязвимость в Apache ShenYu Admin. Некорректное использование JWT в ShenyuAdminBootst…

InfluxDB до версии 1.7.6 имеет уязвимость обхода аутентификации в функции authenticate в servic…

Nacos - это платформа, предназначенная для динамического обнаружения и настройки служб и управл…

OpenMetadata — это унифицированная платформа для обнаружения, наблюдаемости и управления, основ…

Уязвимость неправильной аутентификации в механизме аутентификации SSLVPN позволяет удаленному з…

Версии ProjectSend до r1720 подвержены уязвимости неправильной аутентификации. Удаленные не про…

Обнаружена проблема в SaltStack Salt до версии 3002.5. salt-api не учитывает учетные данные eau…

HTTP-сервер для Cisco IOS 11.3–12.2 позволяет злоумышленникам обходить аутентификацию и выполня…

Проблема в плагине WooCommerce Payments для WordPress (версии 5.6.1 и ниже) позволяет неаутенти…

Pulse Connect Secure 9.0R3/9.1R1 и более поздние версии уязвимы для уязвимости обхода аутентифи…

Gogs 0.11.66 допускает удаленное выполнение кода, поскольку неправильно проверяет идентификатор…

Уязвимость неправильной аутентификации в WPDeveloper Essential Addons для Elementor позволяет п…

Обнаружена проблема на домашних маршрутизаторах Dasan GPON. Можно обойти аутентификацию, просто…

После аутентификации пользователя в Jolokia он может вызвать произвольное выполнение кода. В ч…

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять а…

octobercms - это CMS-платформа, основанная на Laravel PHP Framework. В затронутых версиях пакет…

Обнаружена проблема на устройствах Crestron HD-MD4X2-4K-E 1.0.0.2159. Когда неаутентифицированн…