RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

udev до 1.4.1 не проверяет, исходит ли сообщение NETLINK из пространства ядра, что позволяет ло…

client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, …

<p>В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное о…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Обнаружена проблема некорректного контроля доступа в Interlink PSG-5124 версии 1.0.4, позволяющ…

Jenkins 2.217 - 2.441 (включительно), LTS 2.222.1 - 2.426.2 (включительно) не выполняет проверк…

mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполага…

Версии Langflow до 1.6.9 включительно содержат цепную уязвимость, которая позволяет захватить у…

Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифиц…

Уязвимость обхода аутентификации из-за недостаточной проверки подлинности данных клиентом GINA …

Некорректная реализация Performance API в Google Chrome до версии 88.0.4324.96 позволяла удален…

GnuTLS 3.6.x версий до 3.6.14 использует неправильную криптографию для шифрования билета сеанса…

Функциональность обновления в Malwarebytes Anti-Malware (MBAM) consumer до версии 2.0.3 и Malwa…

Plex media server 1.21 и более ранние версии уязвимы для ddos reflection attack через plex serv…

Существует уязвимость обхода функций безопасности, связанная со способом, которым центр распрос…

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, из-за ошибки в логике кода функ…

Эта уязвимость, если ее использовать, позволяет злоумышленнику выполнить привилегированное RCE …

Пользовательский интерфейс (ui) искажение критически важной информации в Microsoft Exchange Ser…

По умолчанию DNS-серверы на Windows NT 4.0 и Windows 2000 Server кэшируют glue-записи, полученн…

Apache Maven будет следовать репозиториям, которые определены в объектной модели проекта (pom) …

Flowise - это пользовательский интерфейс с функцией перетаскивания для создания настраиваемого …

Сервер mod_dav_svn в Subversion версий 1.5.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяет удаленным ауте…

SecurityTokenService (STS) в Apache CXF до версий 2.6.12 и 2.7.x до 2.7.9 неправильно проверяет…

Samba 3.x и 4.x до версий 4.1.22, 4.2.x до версии 4.2.7 и 4.3.x до версии 4.3.3 поддерживает со…

Недостаточная проверка данных в USB в Google Chrome до версии 119.0.6045.105 позволила удаленно…

CORS Filter в Apache Tomcat 9.0.0.M1 - 9.0.0.M21, 8.5.0 - 8.5.15, 8.0.0.RC1 - 8.0.44 и 7.0.41 -…

(1) Функция mbed_connect_step1 в lib/vtls/mbedtls.c и (2) функция polarssl_connect_step1 в lib/…

Компонент ParseRoster в Ignite Realtime Smack XMPP API до 4.0.0-rc1 не проверяет атрибут from с…

Подмена IP-адреса при проксировании с использованием mod_remoteip и mod_rewrite. Для конфигурац…

Конфигурация по умолчанию для распознавателя доменных имен для Microsoft Windows 98, NT 4.0, 20…

Существует уязвимость удаленного выполнения кода, когда библиотека шрифтов Windows неправильно …

Parity Browser 1.6.10 и более ранние версии позволяют удаленным злоумышленникам обходить полити…

Агент Solarwinds Dameware Mini Remote Client v12.1.0.89 поддерживает аутентификацию по смарт-ка…

Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью ат…

В Shim обнаружена уязвимость удаленного выполнения кода. Поддержка загрузки Shim доверяет значе…

В Sipwise rtpengine до версии 13.4.1.1 существует ошибка проверки происхождения в логике обучен…

Уязвимость удаленного выполнения кода существует в Microsoft Project software, когда software н…

В плагине CardGate Payments до версии 3.1.15 для WooCommerce обнаружена проблема. Отсутствие ау…

Adobe Flash Player 32.0.0.238 и более ранние версии, 32.0.0.207 и более ранние версии имеют уяз…