Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Next.js - это фреймворк React для создания полноценных веб-приложений. В версиях с 1.11.4 до 12…

Сообщается об уязвимости ненадлежащей авторизации, затрагивающей QNAP NAS под управлением HBS 3…

В версиях Splunk Enterprise ниже 9.0.5, 8.2.11 и 8.1.14 и Splunk Cloud Platform ниже версии 9.0…

XWiki Platform - это универсальная вики-платформа. Начиная с версии 6.3-milestone-2 и до версий…

WordPress плагин Ultimate Member до версии 2.6.7 не предотвращает создание посетителями учетных…

KubeOperator - это дистрибутив Kubernetes с открытым исходным кодом, ориентированный на помощь …

Поскольку веб-интерфейс управления для решения Unified Remote от Unified Intents сам по себе не…

cgi-bin/cgi_system в NUUO NVRmini 2 1.7.5 - 2.x, NUUO NVRsolo 1.7.5 - 2.x и NETGEAR ReadyNAS Su…

Неправильная авторизация в репозитории GitHub modoboa/modoboa до версии 2.1.0.

Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco RV110W, RV130W и RV215W может позв…

Уязвимость выполнения удалённого кода в Microsoft SharePoint Server.

GLPI - это бесплатный пакет программного обеспечения для управления активами и ИТ, управления ц…

Плагин OptinMonster WordPress уязвим для раскрытия конфиденциальной информации и несанкциониров…

Метод create в app/controllers/users_controller.rb в Foreman до версии 1.2.0-RC2 позволяет удал…

Microsoft Windows 8.1, Windows RT 8.1 и Windows 10 Gold, 1511 и 1607 неправильно проверяют запр…

Better Auth - это библиотека аутентификации и авторизации для TypeScript. В версиях до 1.3.26 н…

Уязвимость в веб-интерфейсе управления интеллектуальных коммутаторов Cisco Small Business 220 S…

Apache ActiveMQ Artemis предоставляет доступ к диагностической информации и элементам управлени…

Версии Adobe Commerce 2.4.8-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 и более ранние подв…

curl и libcurl до версии 7.50.1 не проверяют сертификат клиента при выборе соединения TLS для п…

Уязвимость в API Cisco ISE может позволить аутентифицированному удаленному злоумышленнику с дей…

mod_authz_svn в Apache Subversion 1.7.x до 1.7.21 и 1.8.x до 1.8.14 при использовании Apache ht…

Агент RSCD в BMC Server Automation до версии 8.6 SP1 Patch 2 и 8.7 до версии Patch 3 в Windows …

Перехват сеанса через уязвимость раскрытия журналов в Trend Micro Smart Protection Server (Stan…

Rockwell Automation FactoryTalk EnergyMetrix до версии 2.20.00 не делает недействительными учет…

В ядре Linux 4.15.x до 4.19.x до 4.19.2 map_write() в kernel/user_namespace.c позволяет повысит…

Плагин SiteGround Security для WordPress уязвим для обхода аутентификации, который позволяет не…

Устройства, поддерживающие Bluetooth до версии 5.1, могут допускать атаки типа «человек посеред…

Повторное использование сеанса TLS может привести к обходу проверки сертификата хоста в node ве…

PostgreSQL версий 8.4 - 9.6 уязвимы для утечки информации в представлении pg_user_mappings, кот…

Страница входа 4MOSAn GCB Doctor имеет неправильную проверку Cookie, что позволяет не прошедшем…

Уязвимость в устройстве SonicWall Email Security позволяет неаутентифицированному пользователю …

Open WebUI - это самостоятельный инструмент искусственного интеллекта, предназначенный для рабо…

Openshift позволяет удаленным злоумышленникам получить привилегии, обновив конфигурацию сборки,…

Обнаружена уязвимость включения файлов в AJP connector, включенном с портом AJP конфигурации по…

Неправильная авторизация в Microsoft Office SharePoint позволяет авторизованному злоумышленнику…

Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco RV110W, RV130W и RV215W может позв…