Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправиль…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

При работе в Windows с включенным enableCmdLineArguments CGI Servlet в Apache Tomcat 9.0.0.M1 -…

Класс Constructor() библиотеки SnakeYaml не ограничивает типы, которые могут быть инициированы …

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

Недостаточная проверка данных в V8 в Google Chrome до версии 87.0.4280.88 позволила удаленному …

Уязвимость в функции Smart Install программного обеспечения Cisco IOS и программного обеспечени…

В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигура…

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

active_support/core_ext/hash/conversions.rb в Ruby on Rails до версий 2.3.15, 3.0.x до 3.0.19, …

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Wi…

В Kubernetes была обнаружена проблема безопасности, при которой при определенных условиях неаут…

Продукты Adobe Commerce версий 2.4.3-p1 (и более ранних) и 2.3.7-p2 (и более ранних) подвержены…

В версиях jQuery, начиная с 1.2 и до 3.5.0, передача HTML из ненадежных источников, даже после …

Уязвимость в коде обработки протокола управления кластером (CMP) в Cisco IOS и Cisco IOS XE Sof…

Crestron AM-100 с прошивкой 1.6.0.2, Crestron AM-101 с прошивкой 2.7.0.1, Barco wePresent WiPG-…

VMware View Planner 4.x до Security Patch 1 версии 4.6 содержит уязвимость удаленного выполнени…

Плагин Struts 1 в Apache Struts 2.1.x и 2.3.x может позволить удалённое выполнение кода через з…

XML-RPC запросы уязвимы для небезопасной десериализации и проблем межсайтового скриптинга в Apa…

Уязвимость храненого межсайтового скриптинга (XSS) в Zoho ManageEngine Applications Manager чер…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Отраженная уязвимость межсайтового скриптинга (XSS) в Zoho ManageEngine Netflow Analyzer до сбо…

PAN-OS Palo Alto Networks до 6.1.19, 7.0.x до 7.0.19, 7.1.x до 7.1.14 и 8.0.x до 8.0.6 позволяю…

Joomla! 1.5.x, 2.x и 3.x до 3.4.6 позволяют удаленным злоумышленникам проводить атаки с внедрен…

Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programm…

Apache Log4j2 версий 2.0-beta7 - 2.17.0 (исключая выпуски исправлений безопасности 2.3.2 и 2.12…

RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…