Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…

Некорректная реализация алгоритма аутентификации в Ivanti vTM, отличного от версий 22.2R1 или 2…

Обход аутентификации с использованием альтернативного пути или канала [CWE-288] в Fortinet Fort…

Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавториз…

Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Exchange, …

Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасн…

Уязвимость обхода аутентификации в веб-компоненте Ivanti ICS 9.x, 22.x и Ivanti Policy Secure п…

Уязвимость повышения привилегий Microsoft SharePoint Server.

Grafana — это платформа визуализации данных с открытым исходным кодом. В затронутых версиях неа…

В Progress Telerik Report Server, версия 2024 Q1 (10.0.24.305) или более ранняя, на IIS неаутен…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

Неаутентифицированные удаленные злоумышленники могут получить доступ к системе через интерфейс …

Обход аутентификации в программном обеспечении Palo Alto Networks PAN-OS позволяет неаутентифиц…

Уязвимость обхода аутентификации, обнаруженная в некоторых продуктах Dahua во время процесса вх…

Обнаружена проблема неправильной аутентификации в устройствах Hikvision DS-2CD2xx2F-I Series V5…

В устройствах ASUS GT-AC2900 версий до 3.0.0.4.386.42643 и Lyra Mini версий до 3.0.0.4_384_4663…

Apache Shiro до 1.2.5, когда для функции "запомнить меня" не был настроен шифровальный ключ, по…

Уязвимость обхода аутентификации, обнаруженная в некоторых продуктах Dahua во время процесса вх…

В случае экземпляров, где включена аутентификация SAML SSO (не по умолчанию), данные сеанса мог…

Уязвимость неправильной аутентификации в механизме аутентификации SSLVPN позволяет удаленному з…

Версии ProjectSend до r1720 подвержены уязвимости неправильной аутентификации. Удаленные не про…

Pulse Connect Secure 9.0R3/9.1R1 и более поздние версии уязвимы для уязвимости обхода аутентифи…

Обнаружена проблема на домашних маршрутизаторах Dasan GPON. Можно обойти аутентификацию, просто…

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять а…

octobercms - это CMS-платформа, основанная на Laravel PHP Framework. В затронутых версиях пакет…

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5 и 2.0.6 могут позволить удаленному злоу…

В JetBrains TeamCity до версии 2023.11.4 возможно прохождение по пути, позволяющее выполнять ог…

Уязвимость в продукте Oracle Concurrent Processing (компонент BI Publisher Integration) версии …

Array Networks Array AG Series и vxAG (9.4.0.481 и ниже) позволяют удаленное выполнение кода. З…

Эта уязвимость позволяет удаленным злоумышленникам обойти аутентификацию на затронутых установк…

Уязвимость в Juniper ScreenOS (версии 6.2.0r15‑r18, 6.3.0r12‑r21) позволяет удалённому атакующе…

Утилита ping в нескольких устройствах D-Link и TRENDnet позволяет удаленным злоумышленникам вып…

CrushFTP версий 10 до 10.8.5 и 11 до 11.3.4_23 содержит уязвимость, связанную с обходом проверк…

Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленни…

VMware ESXi содержит уязвимость обхода аутентификации. Злоумышленник с достаточными разрешениям…

Неправильная аутентификация в Microsoft Office SharePoint позволяет неавторизованному злоумышле…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Уязвимость повышения привилегий в планировщике заданий Windows.

Обход безопасности в Cisco Catalyst SD-WAN Controller