Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …

HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Window…

VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода и…

(1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 ActiveX управляют MSCOMCTL.OCX в общи…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

Неправильная нейтрализация пользовательских данных в формате файлов DjVu в ExifTool версий 7.44…

Уязвимость Langflow версий до 1.3.0 позволяет выполнить инъекцию кода на эндпоинте /api/v1/vali…

В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использо…

Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширя…

Неконтролируемая генерация кода ('внедрение кода') в Microsoft Office SharePoint позволяет авто…

XWiki Platform является универсальной вики-платформой, предлагающей программные услуги для прил…

GeoServer — это открытый сервер, который позволяет пользователям делиться и редактировать геопр…

Craft CMS уязвим к выполнению произвольного кода в версиях от 3.0.0-RC1 до 3.9.14, от 4.0.0-RC1…

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильн…

vBulletin 5.x до версии 5.5.4 позволяет удаленно выполнять команды через параметр widgetConfig[…

Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленно…

Rejetto HTTP File Server, до и включая версию 2.3m, уязвим к уязвимости инъекции шаблона. Эта у…

Samba с версии 3.5.0 и до 4.6.4, 4.5.10 и 4.4.14 уязвима к уязвимости удаленного выполнения код…

Неаутентифицированное удаленное выполнение кода.

Функция findMacroMarker в parserLib.pas в Rejetto HTTP File Server (также известном как HFS или…

Apache Druid включает возможность выполнять предоставленный пользователем код JavaScript, встро…

Уязвимость внедрения кода в Ivanti EPM Cloud Services Appliance (CSA) позволяет не прошедшему п…

Существует уязвимость удаленного выполнения кода в нескольких подсистемах Drupal 7.x и 8.x. Это…

Уязвимость внедрения кода в пользовательском портале и Webadmin позволяет удаленному злоумышлен…

Служба Server в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и S…

JAI-EXT - это проект с открытым исходным кодом, целью которого является расширение API Java Adv…

XStream - это простая библиотека для сериализации объектов в XML и обратно. В уязвимых версиях …

В Script Security Plugin 1.49 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scri…

Langflow - это инструмент для создания и развертывания агентов и рабочих процессов на основе ИИ…

В spring cloud gateway версий до 3.1.1+ и 3.0.7+ приложения уязвимы для атаки с внедрением кода…

Плагин Backup Migration для WordPress уязвим к удаленному выполнению кода во всех версиях до и …

Экспериментальная функция SQL Expressions Grafana позволяет оценивать запросы `duckdb`, содержа…

Craft — это гибкая, удобная CMS для создания пользовательских цифровых体验 в Интернете и за его п…

ThinkPHP до 3.2.4, используемый в Open Source BMS v1.1.1 и других продуктах, позволяет удаленно…

Внедрение кода в репозитории GitHub pyload/pyload до версии 0.5.0b3.dev31.

Для версий RocketMQ 5.1.0 и ниже, при определенных условиях существует риск удаленного выполнен…

Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 S…

Spring Data Commons, версии до 1.13 до 1.13.10, 2.0 до 2.0.5 и старые неподдерживаемые версии, …

Предварительная аутентификация RCE в Apache Ofbiz 18.12.09. Это связано с тем, что XML-RPC бол…

Уязвимость статической инъекции кода в setup.php в phpMyAdmin 2.11.x до 2.11.9.5 и 3.x до 3.1.3…