При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

WordPress плагин Ultimate Member до версии 2.6.7 не предотвращает создание посетителями учетных…

Next.js - это фреймворк React для создания полноценных веб-приложений. В версиях с 1.11.4 до 12…

Сообщается об уязвимости ненадлежащей авторизации, затрагивающей QNAP NAS под управлением HBS 3…

TOTOLINK EX1800T V9.1.0cu.2112_B20220316 имеет уязвимость в параметре apcliEncrypType, которая …

В версиях Splunk Enterprise ниже 9.0.5, 8.2.11 и 8.1.14 и Splunk Cloud Platform ниже версии 9.0…

Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco RV110W, RV130W и RV215W может позв…

Неправильная авторизация в репозитории GitHub modoboa/modoboa до версии 2.1.0.

cgi-bin/cgi_system в NUUO NVRmini 2 1.7.5 - 2.x, NUUO NVRsolo 1.7.5 - 2.x и NETGEAR ReadyNAS Su…

KubeOperator - это дистрибутив Kubernetes с открытым исходным кодом, ориентированный на помощь …

Поскольку веб-интерфейс управления для решения Unified Remote от Unified Intents сам по себе не…

Next.js — это React-фреймворк для создания полностековых веб-приложений. В уязвимых версиях, ес…

XWiki Platform - это универсальная вики-платформа. Начиная с версии 6.3-milestone-2 и до версий…

Устройства, поддерживающие Bluetooth до версии 5.1, могут допускать атаки типа «человек посеред…

Метод create в app/controllers/users_controller.rb в Foreman до версии 1.2.0-RC2 позволяет удал…

Плагин OptinMonster WordPress уязвим для раскрытия конфиденциальной информации и несанкциониров…

Microsoft Windows 8.1, Windows RT 8.1 и Windows 10 Gold, 1511 и 1607 неправильно проверяют запр…

Grav is a file-based Web platform. Prior to 1.8.0-beta.27, due to improper authorization checks…

Уязвимость в устройстве SonicWall Email Security позволяет неаутентифицированному пользователю …

Rockwell Automation FactoryTalk EnergyMetrix до версии 2.20.00 не делает недействительными учет…

mod_authz_svn в Apache Subversion 1.7.x до 1.7.21 и 1.8.x до 1.8.14 при использовании Apache ht…

Агент RSCD в BMC Server Automation до версии 8.6 SP1 Patch 2 и 8.7 до версии Patch 3 в Windows …

Приложения Spring WebFlux, у которых есть правила авторизации Spring Security для статических р…

Уязвимость в веб-интерфейсе управления интеллектуальных коммутаторов Cisco Small Business 220 S…

В ядре Linux 4.15.x до 4.19.x до 4.19.2 map_write() в kernel/user_namespace.c позволяет повысит…

Уязвимость повышения привилегий службы Windows SMB Witness.

Плагин IP2Location Country Blocker для WordPress уязвим к регулярному раскрытию информации во в…

Обнаружена проблема неправильной авторизации в Sierra Wireless AirLink Raven XE, все версии до …

Уязвимость неправильной авторизации в схеме "samsungrewards" Samsung Members для deeplink в вер…

Некорректный контроль переменных окружения в PostgreSQL PL/Perl позволяет непривилегированному …

GLPI - это бесплатный пакет программного обеспечения для управления активами и ИТ, управления ц…

Уязвимость раскрытия информации в Microsoft Outlook для iOS.

В Ivanti Avalanche до версии 6.3.3 существует уязвимость, связанная с ненадлежащим контролем ав…

Перехват сеанса через уязвимость раскрытия журналов в Trend Micro Smart Protection Server (Stan…

Версии SMU до 14.8.7825.01 подвержены непреднамеренному раскрытию информации посредством манипу…

Уязвимость раскрытия информации в Microsoft Dynamics 365 (локальная версия).

XWiki - это универсальная платформа вики. В версии XWiki 16.10.0 были введены необходимые права…

Обнаружена проблема на устройствах D-Link DCS-1130. Устройство требует, чтобы пользователь, вхо…