В JetBrains TeamCity до версии 2023.05.4 был возможен обход аутентификации, приводящий к удален…

ConnectWise ScreenConnect 23.9.7 и более ранние версии подвержены уязвимости обхода аутентифика…

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять а…

Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упако…

Уязвимость обхода аутентификации в компоненте API Ivanti Endpoint Manager Mobile 12.5.0.0 и бол…

Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288], за…

RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

Атаки с проверкой сеанса в Apache Superset версий до 2.0.1 включительно. Установки, в которых н…

Неопубликованные запросы могут обойти аутентификацию утилиты конфигурации, позволяя злоумышленн…

Digiever DS-2105 Pro 3.1.0.71-11 устройства позволяют выполнять Command Injection в time_tzsetu…

Версии SmarterTools SmarterMail перед сборкой 9511 содержат уязвимость обхода аутентификации в …

SolarWinds Orion API уязвим для обхода аутентификации, что может позволить удаленному злоумышле…

Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному …

В Apache CouchDB до 3.2.2 злоумышленник может получить доступ к неправильно защищенной установк…

В Kentico Xperience (версии до Hotfix 178) сервис Staging (Sync) использует аутентификацию по и…

Lucee Server — это динамический язык тегов и сценариев на основе Java (JSR-223), используемый д…

Клиентский плагин InfiniteWP до версии 1.9.4.5 для WordPress имеет отсутствующую проверку автор…

Обнаружена проблема в AsusWRT до версии 3.0.0.4.384_10007. Функция do_vpnupload_post в router/h…

Уязвимость в веб-сервере VPN Cisco Secure Firewall Adaptive Security Appliance (ASA) Software и…

Платформа оркестрации SD-WAN Versa Concerto уязвима для обхода аутентификации в конфигурации об…

Функция snapshot в Grafana с 6.7.3 по 7.4.1 может позволить неаутентифицированным удаленным зло…

Плагины Really Simple Security (Free, Pro и Pro Multisite) для WordPress уязвимы для обхода аут…

udev до 1.4.1 не проверяет, исходит ли сообщение NETLINK из пространства ядра, что позволяет ло…

Выполнение произвольного кода в Anyscale Ray

Обход безопасности в Ivanti Endpoint Manager

ZoneMinder – это бесплатное, открытое программное обеспечение для системы видеонаблюдения для L…

client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, …

В Total.js CMS 12.0.0 аутентифицированный пользователь с привилегией widgets может получить уда…

Пользователь может получить доступ к /plugin api без аутентификации. Эта проблема затронула Apa…

Версии Apache Solr с 6.6.0 по 6.6.6, с 7.0.0 по 7.7.3 и с 8.0.0 по 8.6.2 не позволяют настраива…

Zoho ManageEngine DataSecurity Plus до версии 6.0.1 использует учетные данные администратора по…

Проблема обхода аутентификации Если путь не содержит / и содержит ., аутентификация не требует…

В SAP BusinessObjects Business Intelligence Platform, если в аутентификации Enterprise включен …

XWiki Platform — это универсальная платформа вики. До версий 4.10.19, 15.5.4 и 15.10-rc-1 парам…

Плагин WordPress, Email Subscribers & Newsletters, до версии 4.2.3 имел недостаток, который поз…

В CWP (также известном как Control Web Panel или CentOS Web Panel) до версии 0.9.8.1107 не прош…

Уязвимость, связанная с отсутствием авторизации, затрагивает DELMIA Apriso версий с Release 202…

IP-телефоны AudioCodes 420HD, использующие версию микропрограммы 2.2.12.126, допускают удаленно…

A logic issue was addressed with improved state management. This issue is fixed in macOS Big Su…

Плагин MStore API для WordPress подвержен обходу аутентификации в версиях до 3.9.2 включительно…