В Progress Telerik Report Server, версия 2024 Q1 (10.0.24.305) или более ранняя, на IIS неаутен…

Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

В случае экземпляров, где включена аутентификация SAML SSO (не по умолчанию), данные сеанса мог…

udev до 1.4.1 не проверяет, исходит ли сообщение NETLINK из пространства ядра, что позволяет ло…

Nacos - это платформа, предназначенная для динамического обнаружения и настройки служб и управл…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

<p>В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное о…

Sage X3 Неаутентифицированное удаленное выполнение команд (RCE) как SYSTEM в компоненте AdxDSrv…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Уязвимость обхода аутентификации с использованием предполагаемых неизменяемых данных в Apache H…

Обнаружена проблема некорректного контроля доступа в Interlink PSG-5124 версии 1.0.4, позволяющ…

Jenkins 2.217 - 2.441 (включительно), LTS 2.222.1 - 2.426.2 (включительно) не выполняет проверк…

SPx компании AMI содержит уязвимость в BMC, которая позволяет злоумышленнику удаленно обойти ау…

Существует уязвимость подмены, когда Azure Stack не может проверить определенные запросы, также…

Версии до 5.4.3 включительно плагина Booster for WooCommerce для WordPress уязвимы для обхода а…

DataEase - это инструмент бизнес-аналитики и визуализации данных с открытым исходным кодом. Вер…

Уязвимость спуфинга Windows CryptoAPI.

Обнаружена проблема на устройствах TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 17060…

Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвим…

Django версий до 1.11.27, 2.x до 2.2.9 и 3.x до 3.0.1 допускает захват учетной записи. Специаль…

Некорректная реализация в Autofill в Google Chrome до версии 90.0.4430.72 позволяла удаленному …

Gogs 0.11.66 допускает удаленное выполнение кода, поскольку неправильно проверяет идентификатор…

Hawt Hawtio до версии 2.5.0 уязвим для SSRF, что позволяет удаленному злоумышленнику инициирова…

Протокол IP-in-IP определяет инкапсуляцию IP в стандарте IP (RFC 2003, STD 1), который декапсул…

Версии Langflow до 1.6.9 включительно содержат цепную уязвимость, которая позволяет захватить у…

Wind River VxWorks 6.6 до vx7 имеет фиксацию сессии в TCP-компоненте. Это уязвимость безопаснос…

Некорректная реализация в Autofill в Google Chrome до версии 90.0.4430.72 позволяла удаленному …

В Apache HTTP Server 2.4 release 2.4.37 и более ранних версиях mod_session проверяет время исте…

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. Начиная с ве…

Zoho ManageEngine ServiceDesk 9.3 допускает перехват сеанса и повышение привилегий, поскольку у…

Некорректная реализация Performance API в Google Chrome до версии 88.0.4324.96 позволяла удален…

The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to an authentication…

Некоторые веб-серверы под Microsoft Windows позволяют удаленным злоумышленникам обходить ограни…

Аутентификация SAML в CloudStack (по умолчанию отключена) не обеспечивает проверку подписи. В с…

TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability. Эта…

Уязвимость session fixation в Apache2Triad 1.5.4 позволяет удаленным злоумышленникам перехватыв…

Plex media server 1.21 и более ранние версии уязвимы для ddos reflection attack через plex serv…

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 7.8 до 16.9.6, все верс…

mod_session_dbd.c в модуле mod_session_dbd в Apache HTTP Server до версии 2.4.5 продолжает опер…

Реализация session-persistence в Apache Tomcat версий 6.x до 6.0.45, 7.x до 7.0.68, 8.x до 8.0.…