Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Hitachi Vantara Pentaho Business Analytics Server до версий 9.4.0.1 и 9.3.0.2, включая 8.3.x, п…

Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Она был…

Уязвимость в определённом API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному, удал…

Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Next.js - это фреймворк React для создания полноценных веб-приложений. В версиях с 1.11.4 до 12…

Magento CE и EE до версии 2.0.6 позволяет удаленным злоумышленникам проводить атаки с внедрение…

XWiki Platform - это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до обн…

vBulletin 5.5.4 до 5.6.2 допускает удаленное выполнение команд через специально созданные данны…

diag_routes.php в pfSense 2.5.2 допускает инъекцию данных sed. Предполагается, что аутентифицир…

Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.10 до 15.1.6, с 15.2 по 15.2.4, с 15.3…

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в д…

Zimbra Collaboration (aka ZCS) 8.8.15 и 9.0 позволяют неаутентифицированному злоумышленнику вне…

vtiger CRM 5.4.0 и более ранние версии содержат уязвимость внедрения PHP-кода в 'vtigerolservic…

Уязвимость внедрения команд существует в службе getTopologyHistory Apache Storm 2.x до 2.2.1 и …

FUEL CMS 1.4.1 позволяет выполнять оценку кода PHP через параметр фильтра pages/select/ или пар…

XWiki Platform — это универсальная платформа вики, предлагающая службы времени выполнения для п…

Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода безопасн…

install/index.php в WebCalendar до версии 1.2.5 позволяет удаленным злоумышленникам выполнять п…

Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Ей была…

Сообщается об уязвимости ненадлежащей авторизации, затрагивающей QNAP NAS под управлением HBS 3…

XWiki Platform — это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

Strapi до версии 4.5.5 допускает аутентифицированное внедрение шаблонов на стороне сервера (SST…

IBM Operational Decision Manager 8.10.3, 8.10.4, 8.10.5.1, 8.11, 8.11.0.1, 8.11.1 и 8.12.0.1 по…

ForgeRock OpenAM до версии 13.5.1 допускает LDAP-инъекцию через протокол Webfinger. Например, н…

XWiki Platform — это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

Movable Type Pro, Open Source и Advanced до версии 5.2.12, а также Pro и Advanced 6.0.x до верс…

OneDev - это универсальная платформа devops. В OneDev до версии 4.0.3 существует критическая уя…

WordPress W3 Total Cache Plugin 0.9.2.8 имеет уязвимость Remote PHP Code Execution.