Уязвимость раскрытия информации в .NET Framework.

Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и…

В версиях Adobe Acrobat и Reader 2019.008.20081 и более ранних, 2019.008.20080 и более ранних, …

Microsoft .NET Framework 1.1 SP1, 2.0 SP1 и SP2, 3.5, 3.5 SP1, 3.5.1 и 4.0, используемый для AS…

ruby-saml предоставляет язык разметки безопасности (SAML) единого входа (SSO) для Ruby. Уязвимо…

Обход безопасности в Fortinet products

Squid - это кэшинг прокси для Интернета. В версиях Squid до 7.2 отказ отредактировать учетные д…

Уязвимость, связанная с несанкционированным вмешательством, существует в Microsoft Windows, ког…

ActiveX-контроль Microsoft.XMLDOM в Microsoft Windows 8.1 и более ранее позволяет удаленным зло…

В Wing FTP Server версии до 7.4.4 существует уязвимость, связанная с раскрытием пути локальной …

Если Apache Pulsar настроен для аутентификации клиентов с использованием токенов на основе JSON…

Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java S…

Почему Microsoft повторно публикует CVE 2013 года? Мы повторно публикуем CVE-2013-3900 в Руково…

Уязвимость в библиотеке с открытым исходным кодом Cisco node-jose до версии 0.11.0 может позвол…

Уязвимость, связанная с подменой, возникает, когда Windows неправильно проверяет сигнатуры файл…

Обход безопасности в Fortinet products

SSL Network Extender Client для Linux до сборки 800008302 раскрывает часть содержимого предоста…

В GitHub Enterprise Server была выявлена уязвимость, связанная с неправильной проверкой криптог…

golang.org/x/crypto до v0.0.0-20200220183623-bac4c82f6975 для Go допускает панику во время пров…

ruby-saml предоставляет поддержку языка разметки безопасности SAML для однократной аутентификац…

Zoho ManageEngine ServiceDesk Plus MSP до 10519 уязвим для ошибки перечисления пользователей из…

Mozilla Network Security Services (NSS) до версии 3.16.2.1, 3.16.x до версии 3.16.5 и 3.17.x до…

В Divante vue-storefront-api до версии 1.11.1 и storefront-api до версии 1.0-rc.1, используемых…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Oracle MySQL 5.5.38 и более ранние версии, 5.6.19 и более ранние версии, а также MariaDB 5.5.28…

Генерация сообщения об ошибке, содержащего конфиденциальную информацию, уязвимость в Apache Tom…

whatsapp-api-js - это агностический к серверу TypeScript фреймворк Official API Whatsapp. Можно…

Библиотека Ruby SAML предназначена для реализации клиентской стороны авторизации SAML. Ruby-SAM…

Неправильная проверка криптографической подписи в ASP.NET Core позволяет неавторизованному злоу…

Artifex Ghostscript 9.25 и более ранние версии позволяют злоумышленникам обходить механизм защи…

xml-crypto - это библиотека цифровых подписей и шифрования XML для Node.js. Нападающий может ис…

core/authorize.php в Drupal 11.x-dev допускает раскрытие полного пути (даже если ведение журнал…

Apache WSS4J до версий 1.6.17 и 2.x до 2.0.2, используемый в Apache CXF 2.7.x до 2.7.13 и 3.0.x…

xml-crypto является библиотекой для цифровой подписи и шифрования XML для Node.js. Злоумышленни…

Проблема проверки встроенного программного обеспечения была обнаружена в панели управления HMI3…

Существует уязвимость, которая может позволить выполнить неавторизованный код или команды опера…

В APache APISIX до версии 3.13.1 плагин jwt-auth имеет проблему безопасности, которая раскрывае…

Генерация сообщения об ошибке, содержащего конфиденциальную информацию, в Packagist microweber/…

Версии pac4j-jwt до 4.5.9, 5.7.9 и 6.3.3 содержат уязвимость байпаса аутентификации в JwtAuthen…

Проблема в процессах "Zen 2" может позволить атакующему потенциально получить доступ к конфиден…