Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…

Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…

vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…

В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…

Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …

В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…

Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…

Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

Уязвимость обхода пути в веб-интерфейсах Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-25…

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для…

Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и б…

SolarWinds Serv-U был подвержен уязвимости обхода каталогов, которая позволяла получать доступ …

vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода в плагине vCenter Server.…

Уязвимость в неправильном ограничении имени пути до ограниченной директории ('Path Traversal') …

В версиях WhatsUp Gold, выпущенных до 2023.1.3, имеется неаутентифицированная уязвимость выполн…

Directory Traversal в функции http_verify в nostromo nhttpd до 1.9.6 позволяет злоумышленнику д…

RARLAB UnRAR до 6.12 в Linux и UNIX позволяет выполнять обход каталогов для записи в файлы во в…

В SysAid On-Premise до версии 23.3.36 уязвимость path traversal приводит к выполнению кода посл…

Веб-приложение Fileserver в Apache ActiveMQ 5.x до 5.14.0 позволяет удаленным злоумышленникам з…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Обход пути в Ivanti CSA до версии 4.6 Patch 519 позволяет удаленному неаутентифицированному зло…

Zimbra Collaboration (aka ZCS) 8.8.15 и 9.0 имеют функциональность mboximport, которая получает…

Уязвимость в компоненте NuPoint Unified Messaging (NPM) Mitel MiCollab до версии 9.8 SP1 FP2 (9…

Плагин Snap Creek Duplicator до версии 1.3.28 для WordPress (и Duplicator Pro до версии 3.8.7.1…

Уязвимость в продукте Oracle Configurator (компонент Runtime UI) версии 12.2.3‑12.2.14 — неауте…

<p>Microsoft расследует сообщения об уязвимости удаленного выполнения кода в MSHTML, которая за…

Уязвимость в продукте Oracle Business Intelligence Enterprise Edition от Oracle Fusion Middlewa…

В Confluence Server и Data Center была обнаружена уязвимость обхода пути в ресурсе downloadalla…

Уязвимость обхода пути в Commvault Command Center Innovation Release позволяет неаутентифициров…

MikroTik RouterOS до версии 6.42 позволяет неаутентифицированным удаленным злоумышленникам чита…

Устройства TVT NVMS-1000 допускают GET /.. Directory Traversal.

Spring Cloud Config, версии 2.2.x до 2.2.3, версии 2.1.x до 2.1.9 и устаревшие неподдерживаемые…

Уязвимость обхода каталога в Action View в Ruby on Rails до 3.2.22.1, 4.0.x и 4.1.x до 4.1.14.1…

Обнаружена проблема в Zimbra Collaboration (ZCS) 8.8.15 и 9.0. Злоумышленник может загружать пр…

Программное обеспечение для удаленной поддержки SimpleHelp версии 5.5.7 и ранее уязвимо к неско…

Уязвимость обхода каталога в scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS в SAP NetWeave…