Apache Struts 2.0.0 - 2.5.20 принудительное двойное вычисление OGNL, когда оно вычисляется для …

Apache Struts до версии 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в …

jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обр…

Пакет y18n версий до 3.2.2, 4.0.1 и 5.0.5 подвержен загрязнению прототипа.

Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27…

MODX Revolution версии <=2.6.4 содержит уязвимость неправильного контроля доступа при фильтраци…

Jenkins File Parameter Plugin 285.v757c5b_67a_c25 и более ранние версии не ограничивают имя (и …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой …

Неправильный контроль доступа в Fortinet FortiOS 6.0.2, 5.6.7 и более ранних версиях, FortiADC …

VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышен…

Неправильная обработка разрешений в портале на устройствах FiberHome LM53Q1 VH519R05C01S38 (пре…

Загрязнение прототипа в репозитории GitHub automattic/mongoose до 6.4.6.

Все версии пакета dojo уязвимы для загрязнения прототипов через функцию setObject.

Docker Desktop Community Edition до версии 2.1.0.1 позволяет локальным пользователям получать п…

Если злоумышленник смог повредить методы объекта Array в JavaScript через загрязнение прототипа…

В ACEManager EmbeddedAceSet_Task.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимос…

Существует уязвимость повышения привилегий в способе обработки объектов в памяти ядром Windows,…

В ACEManager EmbeddedAceSet_Task.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимос…

Если прототип объекта был поврежден злоумышленником, он мог установить нежелательные атрибуты д…

В XAMPP версий до 7.2.29, 7.3.x до 7.3.16 и 7.4.x до 7.4.4 в Windows непривилегированный пользо…

Функция ovl_setattr в fs/overlayfs/inode.c в ядре Linux до версии 4.3.3 пытается объединить отд…

Pentaho Business Analytics Server Hitachi Vantara до версий 9.4.0.1 и 9.3.0.2, включая 8.3.x, у…

В Mercurial до версии 4.1.3 "hg serve --stdio" позволяет удаленным аутентифицированным пользова…

Выполнение произвольного кода в Juniper Networks Junos OS Evolved on PTX Series

Недостаточное обеспечение политики в Autofill в Google Chrome до версии 89.0.4389.72 позволяло …

Устройства LOYTEC LGATE-902 6.3.2 позволяют удалять произвольные файлы.

Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалос…

qs версий до 6.10.3, используемый в Express версий до 4.17.3 и других продуктах, позволяет злоу…

Веб-приложение Ericsson-LG iPECS NMS A.1Ac использует некорректные механизмы контроля доступа. …

Уязвимость загрязнения прототипа в Kibana приводит к выполнению произвольного кода посредством …

В RPyC 4.1.x до 4.1.1 удаленный злоумышленник может динамически изменять атрибуты объекта для п…

Cobbler версии проверена на наличие в версиях Cobbler 2.6.11+, но проверка кода показывает, что…

Эта проблема была устранена путем удаления уязвимого кода. Эта проблема исправлена в tvOS 18.4.…

В Apache HTTP Server версий 2.4.0 - 2.4.46 непривилегированные локальные пользователи могут ост…

Устройства Inteno iopsys 2.0-3.14 и 4.0 позволяют удаленным аутентифицированным пользователям в…

В версиях Adobe Thor 3.9.5.353 и более ранних присутствует уязвимость, связанная с использовани…

Проблема с унаследованными разрешениями была решена путем введения дополнительных ограничений. …

Проблема присутствует в Apache ZooKeeper 1.0.0 - 3.4.13 и 3.5.0-alpha - 3.5.4-beta. Команда Zoo…

Недостаточный контроль доступа в /api/external/7.0/system.System.get_infos в Seagate NAS OS вер…

JSON5 — это расширение популярного формата файлов JSON, которое призвано быть более простым в н…