В Progress Telerik Report Server, версия 2024 Q1 (10.0.24.305) или более ранняя, на IIS неаутен…

Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

В случае экземпляров, где включена аутентификация SAML SSO (не по умолчанию), данные сеанса мог…

Nacos - это платформа, предназначенная для динамического обнаружения и настройки служб и управл…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Sage X3 Неаутентифицированное удаленное выполнение команд (RCE) как SYSTEM в компоненте AdxDSrv…

SPx компании AMI содержит уязвимость в BMC, которая позволяет злоумышленнику удаленно обойти ау…

Существует уязвимость подмены, когда Azure Stack не может проверить определенные запросы, также…

Версии до 5.4.3 включительно плагина Booster for WooCommerce для WordPress уязвимы для обхода а…

DataEase - это инструмент бизнес-аналитики и визуализации данных с открытым исходным кодом. Вер…

Уязвимость спуфинга Windows CryptoAPI.

Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвим…

Django версий до 1.11.27, 2.x до 2.2.9 и 3.x до 3.0.1 допускает захват учетной записи. Специаль…

Некорректная реализация в Autofill в Google Chrome до версии 90.0.4430.72 позволяла удаленному …

Протокол IP-in-IP определяет инкапсуляцию IP в стандарте IP (RFC 2003, STD 1), который декапсул…

Некорректная реализация в Autofill в Google Chrome до версии 90.0.4430.72 позволяла удаленному …

The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to an authentication…

Некоторые веб-серверы под Microsoft Windows позволяют удаленным злоумышленникам обходить ограни…

Аутентификация SAML в CloudStack (по умолчанию отключена) не обеспечивает проверку подписи. В с…

TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability. Эта…

Реализация session-persistence в Apache Tomcat версий 6.x до 6.0.45, 7.x до 7.0.68, 8.x до 8.0.…

Apache Shiro до версии 1.7.0, при использовании Apache Shiro со Spring, специально созданный HT…

Плагин WPGateway для WordPress уязвим к эскалации привилегий в версиях до и включая 3.5. Это по…

Проблема аутентификации была решена путем улучшения управления состоянием. Проблема устранена в…

Пользовательский модуль GINA/CP в Zoho ManageEngine ADSelfService Plus до версии 5.5 сборки 551…

В версиях WhatsUp Gold, выпущенных до 2024.0.2, злоумышленник может получить доступ к серверу W…

Уязвимость спуфинга существует, когда Microsoft Edge неправильно обрабатывает определенный HTML…

Веб-интерфейс на VoIP-телефонах snom snom 300, snom 320, snom 360, snom 370 и snom 820 с прошив…

Существует уязвимость спуфинга, когда Microsoft Edge неправильно анализирует HTTP-контент, такж…

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java в Apache Santuario XML Security для Ja…

ntpq в NTP до 4.2.8p7 позволяет удаленным злоумышленникам получать метки времени источника, а з…

Встроенные ПЛК Beckhoff Windows версий до 3.1.4024.0 и Beckhoff Twincat на инженерных станциях …

Некорректный пользовательский интерфейс безопасности в Page Info в Google Chrome на iOS до верс…

Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WEP, WPA, WPA2 и W…

Обнаружена уязвимость в dnsmasq до версии 2.83. При получении запроса dnsmasq не проверяет нали…

Атака типа "отказ в обслуживании" в методах аутентификации WPA2 и WPA3-SAE в D-Link DIR-X1560, …

EMC Unisphere for VMAX Virtual Appliance (vApp) версий ранее 8.4.0.15, EMC Solutions Enabler Vi…

В DataEase, открытом BI-инструменте, обнаружена уязвимость, позволяющая аутентифицированным пол…

Подключаемый модуль протокола XMPP в libpurple в Pidgin до 2.10.8 неправильно определяет, соотв…

Модуль "OpenID Connect Relying Party and OAuth 2.0 Resource Server" (также известный как mod_au…