RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, …

mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполага…

Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифиц…

Уязвимость обхода аутентификации из-за недостаточной проверки подлинности данных клиентом GINA …

GnuTLS 3.6.x версий до 3.6.14 использует неправильную криптографию для шифрования билета сеанса…

Функциональность обновления в Malwarebytes Anti-Malware (MBAM) consumer до версии 2.0.3 и Malwa…

Существует уязвимость обхода функций безопасности, связанная со способом, которым центр распрос…

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, из-за ошибки в логике кода функ…

Эта уязвимость, если ее использовать, позволяет злоумышленнику выполнить привилегированное RCE …

Пользовательский интерфейс (ui) искажение критически важной информации в Microsoft Exchange Ser…

Сервер mod_dav_svn в Subversion версий 1.5.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяет удаленным ауте…

SecurityTokenService (STS) в Apache CXF до версий 2.6.12 и 2.7.x до 2.7.9 неправильно проверяет…

Samba 3.x и 4.x до версий 4.1.22, 4.2.x до версии 4.2.7 и 4.3.x до версии 4.3.3 поддерживает со…

Недостаточная проверка данных в USB в Google Chrome до версии 119.0.6045.105 позволила удаленно…

CORS Filter в Apache Tomcat 9.0.0.M1 - 9.0.0.M21, 8.5.0 - 8.5.15, 8.0.0.RC1 - 8.0.44 и 7.0.41 -…

(1) Функция mbed_connect_step1 в lib/vtls/mbedtls.c и (2) функция polarssl_connect_step1 в lib/…

Компонент ParseRoster в Ignite Realtime Smack XMPP API до 4.0.0-rc1 не проверяет атрибут from с…

Подмена IP-адреса при проксировании с использованием mod_remoteip и mod_rewrite. Для конфигурац…

Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью ат…

В Shim обнаружена уязвимость удаленного выполнения кода. Поддержка загрузки Shim доверяет значе…

Samba 4.0.x до версии 4.0.24, 4.1.x до версии 4.1.16 и 4.2.x до версии 4.2rc4, когда настроен к…

Bundler версий до 1.7, когда используется несколько строк источника верхнего уровня, позволяет …

Уязвимость в механизме аутентификации Ollama, позволяющая злоумышленнику украсть токен аутентиф…

FreeRADIUS до версии 3.0.19 неправильно обрабатывает механизм защиты "каждый участник проверяет…

HTTP-клиенты в библиотеках (1) httplib, (2) urllib, (3) urllib2 и (4) xmlrpclib в CPython (aka …

Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (подкомпонент: Librar…

Неуказанная уязвимость в Oracle Java SE 5.0u71, 6u81, 7u67 и 8u20; Java SE Embedded 7u60; и JRo…

IcedTea-Web до версии 1.5.3 и 1.6.x до версии 1.6.1 неправильно определяет происхождение неподп…

JFrog Artifactory Pro 6.5.9 имеет неправильный контроль доступа.

realmd позволяет удаленным злоумышленникам внедрять произвольные конфигурации в sssd.conf и smb…

Существует уязвимость повышения привилегий, когда Windows неправильно обрабатывает вызовы драйв…

scripts/amsvis/powerpcAMS/amsnet.py в powerpc-utils-python небезопасно использует модуль pickle…

Postfix до версии 3.8.5 допускает SMTP smuggling, если не настроен с параметрами smtpd_data_res…

Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent …

Уязвимость в пакете образов Cisco Adaptive Security Device Manager (ASDM) и проверке этих образ…

Обнаружена проблема в GNU Mailman до версии 2.1.28. Специально созданный URL-адрес может привес…

Команда npm ci в npm 7.x и 8.x до 8.1.3 продолжает установку, даже если информация о зависимост…

В функциональности подключения к облаку WAGO PFC200 версий 03.02.02(14), 03.01.07(13) и 03.00.3…

В Apache CouchDB злоумышленник с разрешением создавать документы в базе данных может прикрепить…