Обнаружена проблема на устройствах D-Link DIR-601 2.02NA. Находясь в локальной сети и имея дост…

Конечная точка отладки /debug/pprof предоставляется через неаутентифицированный порт Kubelet he…

Обнаружена проблема на устройствах WyreStorm Apollo VX20 до версии 1.3.58. Удаленные злоумышлен…

Уязвимость находится на странице 'BSW_cxttongr.htm' в Netgear DGN2200, версия DGN2200-V1.0.0.50…

Hawt Hawtio до версии 2.5.0 уязвим для SSRF, что позволяет удаленному злоумышленнику инициирова…

Уязвимость раскрытия информации .NET Core и Visual Studio.

Уязвимость существует в curl <7.87.0 при проверке HSTS, которую можно обойти, чтобы заставить е…

Проблема обнаружена в vTech VCS754 версии 1.1.1.A до 1.1.1.H, позволяющая злоумышленникам получ…

Процесс обновления Circle Parental Control Service на различных маршрутизаторах NETGEAR позволя…

При использовании только Distributed Test (на основе RMI) Apache JMeter 2.x и 3.x использует не…

Устройства Dahua DHI-HCVR7216A-S3 с NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.40…

IBM API Connect 5.0.0.0 - 5.0.8.6 может позволить неавторизованному пользователю получить конфи…

Druide Antidote до версии 9.5.1 в Windows и Linux позволяет удаленно выполнять код через механи…

Проблема была обнаружена в Docker до версии 1.6.0. Некоторые программы и скрипты в Docker загру…

Передача конфиденциальной информации в виде открытого текста в Agora Video SDK до версии 3.1 по…

EMC Dantz Retrospect Backup Client 7.5.116 отправляет хеш пароля в виде открытого текста в неук…

Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью ат…

В KeePass 2.x до версии 2.54 можно восстановить мастер-пароль в виде открытого текста из дампа …

Grand MA 300 позволяет получить PIN-код доступа из перехваченных данных.

Node.js: Все версии до Node.js 6.15.0: Порт отладчика 5858 прослушивает любой интерфейс по умол…

Пользователь может указать curl >= 7.20.0 и <= 7.78.0 требовать успешного обновления до TLS при…

Неуказанная уязвимость в Oracle Java SE 6u121, 7u111, 8u102; и Java SE Embedded 8u101 позволяет…

Когда рабочие процессы Connect в Apache Kafka 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.2.0, 2.2.1 или 2.3.…

Обнаружено, что TOTOLINK X5000R v9.1.0u.6118_B20201102 использует протокол HTTP для аутентифика…

Trend Micro ServerProtect for Linux 3.0 до CP 1531 позволяет злоумышленникам прослушивать и вме…

Обнаружена проблема в BT CTROMS Terminal OS Port Portal CT-464. Захват учетной записи может про…

В SecurEnvoy MFA до версии 9.4.514 существует несколько уязвимостей, связанных с внедрением LDA…

Беспроводная видеокамера Cisco Linksys WVC54GC до версии микропрограммы 1.25 отправляет данные …

В rails < 5.2.4.2 и rails < 6.0.3.1 адаптере S3 ActiveStorage существует принудительное примене…

UPNP Service, прослушивающая порт 5555 в Genexis Platinum 4410 Router V2.1 (P4410-V2–1.34H), им…

eDeploy упрощает удаленным злоумышленникам выполнение произвольного кода, используя HTTP для за…

В Web Manager и telnet CLI функциональности Lantronix XPort EDGE 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0…

Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::I…

Существует уязвимость раскрытия информации в расширении Visual Studio Code Live Share, когда он…

В AUO Solar Data Recorder до версии 1.3.0 обнаружена проблема. Веб-портал использует HTTP Basic…

Video Insight VMS версий до 7.8 позволяет удаленному злоумышленнику выполнять произвольный код …

Когда curl >= 7.20.0 и <= 7.78.0 подключается к серверу IMAP или POP3 для извлечения данных с и…

Существует несколько веб-страниц, связанных с приложением genie на Netgear WNDR4500 с прошивкой…

pam_ldap и nss_ldap при использовании с OpenLDAP и подключении к подчиненному серверу с использ…

Принудительное применение безопасности на стороне клиента на стороне сервера в Fortinet FortiAn…