Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компонент…

Уязвимость внедрения шаблона на стороне сервера в CrushFTP во всех версиях до 10.7.1 и 11.1.0 н…

Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master кла…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Принудительное вычисление OGNL, при вычислении на необработанном вводе пользователя в атрибутах…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series …

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в д…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была …

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Ga…

Проблема обнаружена в ownCloud owncloud/graphapi версий 0.2.x до 0.2.1 и 0.3.x до 0.3.1. Прилож…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Уязвимость PHP External Variable Modification в J-Web системы Juniper Networks Junos OS на EX S…

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Возможно внедрить вредоносные скрипты OGNL или MVEL в открытый конечный точек /context.json. Эт…

Уязвимость в коде обработки протокола управления кластером (CMP) в Cisco IOS и Cisco IOS XE Sof…

Компонент SEOmatic до версии 3.3.0 для Craft CMS допускает внедрение шаблонов на стороне сервер…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

В SaltStack Salt до версий 2019.2.4 и 3000 до 3000.2 обнаружена проблема. Класс ClearFuncs проц…

Плагин Struts 1 в Apache Struts 2.1.x и 2.3.x может позволить удалённое выполнение кода через з…

В Apache Struts 2.0.0 - 2.3.33 и 2.5 - 2.5.10.1 использование непреднамеренного выражения в тег…

Критическая уязвимость удаленного выполнения кода без аутентификации была обнаружена во всех по…