Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Primetek Primefaces 5.x уязвим к проблеме слабого шифрования, которая приводит к удаленному вып…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия уникаль…

OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h неправильно ограничивает обработку…

DNN (aka DotNetNuke) 9.2 до 9.2.1 использует слабый алгоритм шифрования для защиты входных пара…

DNN (также известная как DotNetNuke) 9.2 до 9.2.2 использует слабый алгоритм шифрования для защ…

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

Telerik.Web.UI в Progress Telerik UI для ASP.NET AJAX до R1 2017 и R2 до R2 2017 SP2 использует…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до обн…

SolarWinds Web Help Desk was found to be susceptible to a security control bypass vulnerability…

Уязвимость обхода функции безопасности SmartScreen Prompt.

Exim до версии 4.97.1 неправильно разбирает многострочный заголовок RFC 2231 filename, и поэтом…

Уязвимость обхода функции безопасности Windows Mark of the Web.

Уязвимость обхода метки веба в 7-Zip. Эта уязвимость позволяет удаленным злоумышленникам обходи…

Уязвимость обхода песочницы, связанная с подготовленными телами конструкторов в Jenkins Script …

Устройства Seagate Business NAS с прошивкой до 2015.00322 позволяют удаленным злоумышленникам в…

ZOHO WebNMS Framework 5.2 и 5.2 SP1 используют слабый алгоритм обфускации для хранения паролей,…

Suricata до версии 4.0.4 подвержена уязвимости обхода обнаружения HTTP в detect.c и stream-tcp.…

Выполнение произвольного кода в Microsoft MSHTML Framework

Неправильная утилизация и повторное использование объектов в Apache Tomcat. Неправильная утилиз…

На устройствах Samsung NVR удаленные злоумышленники могут прочитать MD5-хеш пароля учетной запи…

Плагин File Away для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия …

Неправильная утилизация и повторное использование объектов в Apache Tomcat. Эта проблема затра…

Minetest - это бесплатный игровой движок с открытым исходным кодом для воксельной графики с про…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Уязвимость обхода функции безопасности Windows Mark of the Web.

Функция encrypt() Ninja Core v7.0.0 была обнаружена с использованием слабого криптографического…

Apache CXF 2.5.x до версии 2.5.10, 2.6.x до CXF 2.6.7 и 2.7.x до CXF 2.7.4 не проверяет, разреш…

Argo CD — это декларативный инструмент непрерывной доставки GitOps для Kubernetes. Обнаружено, …

Не прошедший проверку подлинности злоумышленник может обновить имя хоста специально созданным и…

Artifex Ghostscript до версии 10.03.1 допускает повреждение памяти и обход песочницы SAFER чере…

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых устан…

Приложение Blink1Control2 <= 2.2.7 использует слабое шифрование паролей и небезопасный метод хр…

Библиотека smtplib в CPython (также известном как Python) до версий 2.7.12, 3.x до 3.4.5 и 3.5.…

EarlyImpact ProductCart использует слабую схему шифрования для шифрования паролей, что позволяе…

Протокол SSL, используемый в определенных конфигурациях в Microsoft Windows и Microsoft Interne…

Уязвимость повышения привилегий Windows Kerberos.

Выполнение произвольного кода в Windows Shell

Проблема, исправленная в AIT-Deutschland Alpha Innotec Heatpumps V2.88.3 или более поздней, V3.…