Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Версии Adobe ColdFusion, выпущенные 12 июля (2018.0.0.310739), Update 6 и более ранние, а также…

Уязвимость обхода функции безопасности в Microsoft Exchange Server.

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Загрузчик метаданных SAP NetWeaver Visual Composer не защищен надлежащей авторизацией, что позв…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

В Cleo Harmony до версии 5.8.0.21, VLTrader до версии 5.8.0.21 и LexiCom до версии 5.8.0.21 сущ…

Веб-приложение Fileserver в Apache ActiveMQ 5.x до 5.14.0 позволяет удаленным злоумышленникам з…

Плагин File Manager (wp-file-manager) версий до 6.9 для WordPress позволяет удаленным злоумышле…

Уязвимость в веб-интерфейсе администратора Pulse Connect Secure < 9.1R9 может позволить аутенти…

Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Уязвимость в Juniper Networks Junos OS на SRX Series, связанная с отсутствием аутентификации дл…

administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до обн…

Успешное использование уязвимости может позволить злоумышленнику без аутентификации загружать п…

Уязвимость в Juniper Networks Junos OS на EX Series, связанная с отсутствием аутентификации для…

Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода безопасн…

Сообщается об уязвимости ненадлежащей авторизации, затрагивающей QNAP NAS под управлением HBS 3…

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

Progress Telerik UI для ASP.NET AJAX до R2 2017 SP2 неправильно ограничивает ввод пользователя …

Уязвимость обхода метки веба в 7-Zip. Эта уязвимость позволяет удаленным злоумышленникам обходи…

Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумыш…

Уязвимость обхода функции безопасности SmartScreen Prompt.

Уязвимость в веб-интерфейсе управления программного обеспечения FatPipe WARP, IPVPN и MPVPN вер…

OpenPLC ScadaBR до версии 0.9.1 в Linux и до версии 1.12.4 в Windows позволяет удаленным аутент…

Неправильный контроль доступа в Fortinet FortiOS 6.0.2, 5.6.7 и более ранних версиях, FortiADC …

VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышен…

Advantive VeraCore до 2024.4.2.1 позволяет удаленным аутентифицированным пользователям загружат…

Docker Desktop Community Edition до версии 2.1.0.1 позволяет локальным пользователям получать п…

В upload.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимость удаленного выполнения…

Выполнение произвольного кода в Windows Shell

Сбой механизма защиты в Windows Shell позволяет несанкционированному злоумышленнику выполнять с…

Проблема была устранена путем улучшения проверки границ. Эта проблема устранена в watchOS 9.5, …

SonicWall Email Security версии 10.0.9.x содержит уязвимость, которая позволяет злоумышленнику,…

Выполнение произвольного кода в Microsoft MSHTML Framework

vCenter Server содержит уязвимость раскрытия информации из-за неправильных разрешений файлов. З…

Уязвимость обхода функции безопасности Windows Mark of the Web.