Сообщается об уязвимости внешнего управления ссылкой на ресурс, затрагивающей QNAP NAS под упра…

code-server, инструмент для запуска VS Code на любом устройстве через браузер, содержит уязвимо…

Shopware до версии 5.3.4 имеет проблему создания экземпляра объекта PHP через параметр sort для…

Плагин All-in-One Video Gallery для WordPress уязвим для произвольной загрузки файлов и слепой …

MikroTik RouterOS до версий 6.43.12 (stable) и 6.42.12 (long-term) уязвим для атаки типа "злоум…

Существует уязвимость повышения привилегий в Windows 10, Windows 8.1, Windows RT 8.1, Windows S…

CVE-2024-45826 IMPACT Из-за некорректной проверки ввода существует уязвимость обхода пути и уда…

Spring Cloud Netflix, версии 2.2.x до 2.2.4, версии 2.1.x до 2.1.6 и более старые неподдерживае…

Во внутренней системе Druid InputSource используется для чтения данных из определенного источни…

ELOG 3.1.4-57bea22 и более ранние версии можно использовать в качестве HTTP-прокси для запросов…

Проект получил сообщение о том, что все версии Apache OpenOffice до 4.1.8 могут открывать гипер…

Модуль safe-eval описывает себя как более безопасную версию eval. Получив доступ к конструктора…

MSEdgeRedirect — это инструмент для перенаправления новостей, поиска, виджетов, погоды и многог…

Внешне контролируемая ссылка на ресурс в другой сфере в функциональности карантина в Synology A…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдаемости. В затронутых…

В MDaemon до версии 20.0.4 обнаружена проблема. Администраторы могут использовать удаленное адм…

Неаутентифицированный удаленный злоумышленник может использовать SMA 100 в качестве непреднамер…

Уязвимость в функции управления образами программного обеспечения Cisco DNA Center может позвол…

Monsta FTP 2.10.1 или более ранняя версия позволяет осуществлять внешний контроль над путями, и…

Текущая реализация системного вызова prctl не вызывает IBPB немедленно во время системного вызо…

В Kubernetes обнаружена проблема безопасности, из-за которой субъекты, контролирующие ответы за…

Проблема с внедрением фрейма в онлайн-справке Redwood Report2Web 4.3.4.5 позволяет удаленным зл…

Перетаскивание сообщения электронной почты Outlook в браузер вручную приведет к переходу по стр…

В Kubernetes обнаружена проблема безопасности, которая может позволить пользователям отправлять…

UiPath Assistant 21.4.4 будет загружать и выполнять данные, контролируемые злоумышленником, из …

Onedev - это Git-сервер с открытым исходным кодом с CI/CD и Kanban. При использовании исполните…

Discourse — это платформа с открытым исходным кодом для обсуждений в сообществе. Злоумышленник …

В Amazon Web Services (AWS) FreeRTOS до версии 1.3.1, FreeRTOS до версии V10.0.1 (с FreeRTOS+TC…

KanColleViewer версий 3.8.1 и более ранних работает как открытый прокси, что позволяет удаленны…

Сервер PSFTPd 10.0.4 Build 729 по умолчанию не предотвращает сканирование FTP bounce. Их можно …

Coturn - это бесплатная реализация TURN и STUN сервера с открытым исходным кодом. Coturn до вер…

libretime hv3.0.0-alpha.10 подвержен уязвимости манипулирования путями в /blob/master/legacy/ap…

ILIAS до версии 7.16 допускает внешний контроль имени файла или пути.

Contour — это контроллер входящего трафика Kubernetes, использующий прокси-сервер Envoy. В Cont…

В ACEweb Online Portal 3.5.065 обнаружена уязвимость внешнего контролируемого пути к файлу и им…

Axios - это основанный на обещании HTTP-клиент для браузера и Node.js. До 1.15.0 и 0.31.0 Axios…

Вредоносный сервер MySQL может запросить содержимое локального файла у клиента, использующего r…

Проблема доступа была решена с помощью дополнительных ограничений песочницы. Эта проблема устра…

Honeywell Alerton Compass Software 1.6.5 позволяет не прошедшим проверку подлинности удаленным …

Discourse — это платформа для дискуссий с открытым исходным кодом. В затронутых версиях злоумыш…