В JetBrains TeamCity до версии 2023.05.4 был возможен обход аутентификации, приводящий к удален…

ConnectWise ScreenConnect 23.9.7 и более ранние версии подвержены уязвимости обхода аутентифика…

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять а…

Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упако…

Уязвимость обхода аутентификации в компоненте API Ivanti Endpoint Manager Mobile 12.5.0.0 и бол…

Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288], за…

RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

Атаки с проверкой сеанса в Apache Superset версий до 2.0.1 включительно. Установки, в которых н…

Неопубликованные запросы могут обойти аутентификацию утилиты конфигурации, позволяя злоумышленн…

Digiever DS-2105 Pro 3.1.0.71-11 устройства позволяют выполнять Command Injection в time_tzsetu…

Версии SmarterTools SmarterMail перед сборкой 9511 содержат уязвимость обхода аутентификации в …

SolarWinds Orion API уязвим для обхода аутентификации, что может позволить удаленному злоумышле…

Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному …

В Apache CouchDB до 3.2.2 злоумышленник может получить доступ к неправильно защищенной установк…

В Kentico Xperience (версии до Hotfix 178) сервис Staging (Sync) использует аутентификацию по и…

Обнаружена проблема в AsusWRT до версии 3.0.0.4.384_10007. Функция do_vpnupload_post в router/h…

Уязвимость в веб-сервере VPN Cisco Secure Firewall Adaptive Security Appliance (ASA) Software и…

Платформа оркестрации SD-WAN Versa Concerto уязвима для обхода аутентификации в конфигурации об…

Плагины Really Simple Security (Free, Pro и Pro Multisite) для WordPress уязвимы для обхода аут…

udev до 1.4.1 не проверяет, исходит ли сообщение NETLINK из пространства ядра, что позволяет ло…

Выполнение произвольного кода в Anyscale Ray

Обход безопасности в Ivanti Endpoint Manager

ZoneMinder – это бесплатное, открытое программное обеспечение для системы видеонаблюдения для L…

В Total.js CMS 12.0.0 аутентифицированный пользователь с привилегией widgets может получить уда…

Версии Apache Solr с 6.6.0 по 6.6.6, с 7.0.0 по 7.7.3 и с 8.0.0 по 8.6.2 не позволяют настраива…

Плагин WordPress, Email Subscribers & Newsletters, до версии 4.2.3 имел недостаток, который поз…

Уязвимость, связанная с отсутствием авторизации, затрагивает DELMIA Apriso версий с Release 202…

IP-телефоны AudioCodes 420HD, использующие версию микропрограммы 2.2.12.126, допускают удаленно…

A logic issue was addressed with improved state management. This issue is fixed in macOS Big Su…

Плагин MStore API для WordPress подвержен обходу аутентификации в версиях до 3.9.2 включительно…

Maian Cart v3.8 содержит эксплойт удаленного выполнения кода (RCE) с предварительной авторизаци…

CUPS — это стандартная система печати с открытым исходным кодом, а `cups-browsed` содержит функ…

В системе управления контентом Kentico Xperience (версии 13.0 через 13.0.172) обнаружена уязвим…

Обход аутентификации с использованием уязвимости альтернативного пути или канала [CWE-288] в Fo…

Проблема обхода аутентификации обнаружена в Geutebruck IP Camera G-Cam/EFD-2250 версии 1.11.0.1…

The Post SMTP – Полный плагин SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App для Wor…

Плагин Relevanssi – A Better Search для WordPress уязвим для несанкционированного доступа к дан…

Juju до 1.25.12, 2.0.x до 2.0.4 и 2.1.x до 2.1.3 использует доменный сокет UNIX без установки с…

Контроллер users в Katello 1.5.0-14 и более ранних версиях, а также Red Hat Satellite, не прове…

Тема WordPress Alone - Charity Multipurpose Non-profit WordPress Theme для WordPress уязвима к …