Уязвимость Langflow версий до 1.3.0 позволяет выполнить инъекцию кода на эндпоинте /api/v1/vali…

В F5 BIG-IP версий 16.1.x до 16.1.2.2, версий 15.1.x до 15.1.5.1, версий 14.1.x до 14.1.4.6, ве…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: WLS Secu…

Предыдущая настройка по умолчанию для экспериментального API Airflow заключалась в том, чтобы р…

Обход аутентификации в программном обеспечении Palo Alto Networks PAN-OS позволяет неаутентифиц…

Zoho ManageEngine ServiceDesk Plus до версии 11302 уязвим для обхода аутентификации, который ра…

SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки подлин…

Уязвимость в продукте Oracle Web Applications Desktop Integrator из Oracle E-Business Suite (ко…

Обход аутентификации в программном обеспечении Palo Alto Networks PAN-OS позволяет неаутентифиц…

В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить …

Отсутствие аутентификации для критической функции в FortiManager 7.6.0, FortiManager 7.4.0 - 7.…

Уязвимость в продукте Oracle Access Manager компании Oracle Fusion Middleware (компонент: OpenS…

Marimo - реактивный ноутбук Python. До 0.23.0 у Marimo есть уязвимость Pre-Auth RCE. Терминальн…

SAP NetWeaver AS JAVA (LM Configuration Wizard) версий - 7.30, 7.31, 7.40, 7.50 не выполняет пр…

HPE Data Protector до версии 7.03_108, 8.x до версии 8.15 и 9.x до версии 9.06 позволяют удален…

Уязвимость в Juniper Networks Junos OS на SRX Series, связанная с отсутствием аутентификации дл…

Zoho ManageEngine ServiceDesk Plus версий до 11306, ServiceDesk Plus MSP версий до 10530 и Supp…

Отсутствие аутентификации для критической функции в Palo Alto Networks Expedition может привест…

Версии ProjectSend до r1720 подвержены уязвимости неправильной аутентификации. Удаленные не про…

Выполнение произвольного кода в cPanel

При определенных условиях vmdir, поставляемый с VMware vCenter Server, как часть встроенного ил…

Уязвимость в Oracle Identity Manager (компонент REST WebServices) версий 12.2.1.4.0 и 14.1.2.1.…

Продукт ZTE ZXHN H168N с версиями V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 и V2.2.0_PK11T …

Версии SmarterMail SmarterMail до сборки 9511 содержат неаутентифицированную уязвимость удаленн…

Компонент TP-240 (также известный как tp240dvr) в Mitel MiCollab до версии 9.4 SP1 FP1 и MiVoic…

upgrademysqlstatus в databases/views.py в CyberPanel (aka Cyber Panel) до 5b08cd6 позволяет уда…

В Apache APISIX Dashboard до версии 2.10.1 Manager API использует две платформы и представляет …

Ресурс /rest/api/latest/groupuserpicker в Jira до версии 8.4.0 позволяет удаленным злоумышленни…

Уязвимость в Juniper Networks Junos OS на EX Series, связанная с отсутствием аутентификации для…

TerraMaster NAS 4.2.29 и более ранние версии позволяют удаленным злоумышленникам обнаруживать п…

Действие add_custom_font WordPress плагина Tatsu до версии 3.3.12 можно использовать без предва…

Уязвимость в продукте Oracle WebLogic Server компании Oracle Fusion Middleware (компонент: Core…

Несколько устройств камер от UDP Technology, Geutebrück и других поставщиков допускают неаутент…

** ПРОДУКТ НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Oracle iPlanet Web Server 7.0.x имеет неправильн…

Phoenix Contact ProConOs и MultiProg не требуют аутентификации, что позволяет удаленным злоумыш…

Уязвимость в веб-интерфейсе управления платформы данных Cisco HyperFlex HX может позволить не п…

BMC Track-It! 11.3.0.355 не требует аутентификации на TCP-порту 9010, что позволяет удаленным з…

Уязвимость в компоненте Veeam Backup & Replication позволяет получить зашифрованные учетные дан…

В плагине Quiz and Survey Master до версии 7.0.1 для WordPress обнаружена проблема. Это позволя…

Уязвимость в продукте PeopleSoft Enterprise PeopleTools от Oracle PeopleSoft (компонент: Portal…