Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компонент…

Переполнение буфера в функции ScStoragePathFromUrl в службе WebDAV в Internet Information Servi…

Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message B…

Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master кла…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 20…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Принудительное вычисление OGNL, при вычислении на необработанном вводе пользователя в атрибутах…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series …

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в д…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway при настройке как шлю…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

Уязвимость PHP External Variable Modification в J-Web системы Juniper Networks Junos OS на EX S…

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Возможно внедрить вредоносные скрипты OGNL или MVEL в открытый конечный точек /context.json. Эт…

Уязвимость в коде обработки протокола управления кластером (CMP) в Cisco IOS и Cisco IOS XE Sof…

Компонент SEOmatic до версии 3.3.0 для Craft CMS допускает внедрение шаблонов на стороне сервер…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

В SaltStack Salt до версий 2019.2.4 и 3000 до 3000.2 обнаружена проблема. Класс ClearFuncs проц…

Плагин Struts 1 в Apache Struts 2.1.x и 2.3.x может позволить удалённое выполнение кода через з…

В Apache Struts 2.0.0 - 2.3.33 и 2.5 - 2.5.10.1 использование непреднамеренного выражения в тег…

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

vBulletin 5.5.4 до 5.6.2 допускает удаленное выполнение команд через специально созданные данны…

Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Ей была…

В Apache httpd 2.4.0 - 2.4.29 выражение, указанное в <FilesMatch>, может соответствовать '$' си…