В JetBrains TeamCity до версии 2023.05.4 был возможен обход аутентификации, приводящий к удален…

ConnectWise ScreenConnect 23.9.7 и более ранние версии подвержены уязвимости обхода аутентифика…

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять а…

Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упако…

Уязвимость обхода аутентификации в компоненте API Ivanti Endpoint Manager Mobile 12.5.0.0 и бол…

Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288], за…

RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

Атаки с проверкой сеанса в Apache Superset версий до 2.0.1 включительно. Установки, в которых н…

Неопубликованные запросы могут обойти аутентификацию утилиты конфигурации, позволяя злоумышленн…

Digiever DS-2105 Pro 3.1.0.71-11 устройства позволяют выполнять Command Injection в time_tzsetu…

Версии SmarterTools SmarterMail перед сборкой 9511 содержат уязвимость обхода аутентификации в …

SolarWinds Orion API уязвим для обхода аутентификации, что может позволить удаленному злоумышле…

В Apache CouchDB до 3.2.2 злоумышленник может получить доступ к неправильно защищенной установк…

В Kentico Xperience (версии до Hotfix 178) сервис Staging (Sync) использует аутентификацию по и…

Уязвимость в веб-сервере VPN Cisco Secure Firewall Adaptive Security Appliance (ASA) Software и…

Платформа оркестрации SD-WAN Versa Concerto уязвима для обхода аутентификации в конфигурации об…

Обход безопасности в Ivanti Endpoint Manager

Уязвимость, связанная с отсутствием авторизации, затрагивает DELMIA Apriso версий с Release 202…

A logic issue was addressed with improved state management. This issue is fixed in macOS Big Su…

В системе управления контентом Kentico Xperience (версии 13.0 через 13.0.172) обнаружена уязвим…

Обход аутентификации с использованием уязвимости альтернативного пути или канала [CWE-288] в Fo…

Уязвимость в функции VPN удаленного доступа программного обеспечения Cisco Adaptive Security Ap…

Несоответствующая реализация в Memory в Google Chrome до версии 94.0.4606.71 позволяла удаленно…

Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифиц…

Программное обеспечение удаленной поддержки SimpleHelp v5.5.7 и более ранние версии имеют уязви…

Служба TeleMessage до 05.05.2025 конфигурирует Spring Boot Actuator с открытым конечным пунктом…

Проблема разрешений была устранена путем улучшенной проверки. Эта проблема устранена в macOS Bi…

Уязвимость, связанная с обходом аутентификации через альтернативный путь или канал (CWE-288), з…

Unitronics VisiLogic до версии 9.9.00, используемый в Vision и Samba PLC и HMI, использует паро…