Apache Struts до версии 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в …

Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27…

MODX Revolution версии <=2.6.4 содержит уязвимость неправильного контроля доступа при фильтраци…

Jenkins File Parameter Plugin 285.v757c5b_67a_c25 и более ранние версии не ограничивают имя (и …

Неправильный контроль доступа в Fortinet FortiOS 6.0.2, 5.6.7 и более ранних версиях, FortiADC …

VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышен…

Неправильная обработка разрешений в портале на устройствах FiberHome LM53Q1 VH519R05C01S38 (пре…

Docker Desktop Community Edition до версии 2.1.0.1 позволяет локальным пользователям получать п…

В ACEManager EmbeddedAceSet_Task.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимос…

Существует уязвимость повышения привилегий в способе обработки объектов в памяти ядром Windows,…

В ACEManager EmbeddedAceSet_Task.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимос…

В XAMPP версий до 7.2.29, 7.3.x до 7.3.16 и 7.4.x до 7.4.4 в Windows непривилегированный пользо…

Функция ovl_setattr в fs/overlayfs/inode.c в ядре Linux до версии 4.3.3 пытается объединить отд…

Pentaho Business Analytics Server Hitachi Vantara до версий 9.4.0.1 и 9.3.0.2, включая 8.3.x, у…

В Mercurial до версии 4.1.3 "hg serve --stdio" позволяет удаленным аутентифицированным пользова…

Выполнение произвольного кода в Juniper Networks Junos OS Evolved on PTX Series

Недостаточное обеспечение политики в Autofill в Google Chrome до версии 89.0.4389.72 позволяло …

Устройства LOYTEC LGATE-902 6.3.2 позволяют удалять произвольные файлы.

Веб-приложение Ericsson-LG iPECS NMS A.1Ac использует некорректные механизмы контроля доступа. …

Cobbler версии проверена на наличие в версиях Cobbler 2.6.11+, но проверка кода показывает, что…

В Apache HTTP Server версий 2.4.0 - 2.4.46 непривилегированные локальные пользователи могут ост…

Устройства Inteno iopsys 2.0-3.14 и 4.0 позволяют удаленным аутентифицированным пользователям в…

В версиях Adobe Thor 3.9.5.353 и более ранних присутствует уязвимость, связанная с использовани…

Проблема с унаследованными разрешениями была решена путем введения дополнительных ограничений. …

Проблема присутствует в Apache ZooKeeper 1.0.0 - 3.4.13 и 3.5.0-alpha - 3.5.4-beta. Команда Zoo…

Недостаточный контроль доступа в /api/external/7.0/system.System.get_infos в Seagate NAS OS вер…

Dell OpenManage Network Manager версии до 6.5.0 включил доступ для чтения/записи к файловой сис…

Обнаружена проблема на устройствах WAGO e!DISPLAY 762-3000 – 762-3003 с прошивкой до FW 02. Сла…

Node.js до версий 16.4.1, 14.17.2 и 12.22.2 уязвим для атак локального повышения привилегий при…

Все широкополосные шлюзы / маршрутизаторы ADB на базе платформы Epicentro подвержены уязвимости…

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых уст…

Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках…

Локальное повышение привилегий в Check Point Endpoint Security Client (версия E87.30) через спе…

В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях…

SolarWinds N-Central версии 12.3 GA и ниже не устанавливает для атрибута JSESSIONID значение HT…

С машины агента управления VSPC, при условии, что агент управления авторизован на сервере, возм…

Существует уязвимость раскрытия информации из-за того, как Azure WaLinuxAgent создает файлы под…

Неправильные разрешения на файлы в Nagios Fusion 4.1.8 и более ранних версиях позволяют повысит…

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 15.4 до 15.9.7, все вер…

Yank Note (YN) 3.52.1 позволяет выполнять произвольный код при открытии специально созданного ф…