Jfrog Artifactory использует пароли по умолчанию (такие как "password") для учетных записей адм…

bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты …

Adobe ColdFusion версий 2018u16 (и более ранних), 2021u6 (и более ранних) и 2023.0.0.330468 (и …

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение по…

Продукты GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT30…

ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облег…

Неправильное ограничение чрезмерных попыток аутентификации в компоненте SSHGuard программного о…

Telnet-сервер для оборудования 3Com, такого как PS40 SuperStack II, не задерживает и не отключа…

RuggedCom Rugged Operating System (ROS) до версии 3.3 имеет учетную запись производителя с паро…

Проблема обнаружена в ядре Linux 5.8.9. Реализации WEP, WPA, WPA2 и WPA3 повторно собирают фраг…

Служба telnet Beck IPC GmbH IPC@CHIP не задерживает и не отключает пользователей от службы при …

В Anuko Time Tracker v1.19.23.5311 отсутствует ограничение скорости в модуле сброса пароля, что…

Камеры ACTi, включая серии D, B, I и E, использующие версию прошивки A1D-500-V6.11.31-AC, испол…

Обход защиты от brute-force в CAPTCHA в ASUS ROG Rapture GT-AX11000, RT-AX3000, RT-AX55, RT-AX5…

Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обход…

Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WPA, WPA2 и WPA3 п…

Проблема с неправильным ограничением чрезмерных попыток аутентификации была обнаружена в програ…

Уязвимость обхода функции безопасности существует в службах федерации Active Directory (ADFS), …

UnboundID LDAP SDK версии от коммита 801111d8b5c732266a5dbd4b3bb0b6c7b94d7afb до коммита 847190…

Образы Beckhoff Embedded PC до 2014-10-22 и компоненты Automation Device Specification (ADS) Tw…

TeamViewer Desktop до версии 14.7.1965 позволяет обойти контроль доступа к удаленному входу в с…

Страница входа htdocs/index.php?mainmenu=home в Dolibarr 10.0.6 допускает неограниченное количе…

LimitLoginAttempts.php в плагине limit-login-attempts-reloaded до версии 2.17.4 для WordPress п…

EyesOfNetwork 5.3-10 использует целое число от 8 до 10 цифр для идентификатора сеанса, который …

ENTAB ERP 1.0 позволяет злоумышленникам обнаруживать полные имена пользователей посредством ата…

Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WEP, WPA, WPA2 и W…

Программное обеспечение Epson "EasyMP" предназначено для удаленной потоковой передачи компьютер…

IBM Security Guardium Big Data Intelligence (SonarG) 3.1 использует неадекватную настройку блок…

VAXstations под управлением Open VMS 5.3 - 5.5-2 с VMS DECwindows или MOTIF некорректно отключа…

В Discourse 2.7.0 через beta1 обход ограничения скорости приводит к обходу требования 2FA для о…

Zoho ManageEngine ADSelfService Plus до версии 6203 уязвим для атак методом перебора, которые п…

Основной режим Internet Key Exchange v1 уязвим для автономных атак по словарю или методом переб…

В IQrouter до 3.3.1 функция Lua reset_password в веб-панели позволяет удаленным злоумышленникам…

Проблема в GL Inet GL.Inet AX1800 версии 4.6.4 и 4.6.8 является уязвимой. GL.Inet AX1800 Версия…

В iXsystems FreeNAS (и TrueNAS) 11.2 до 11.2-u8 и 11.3 до 11.3-U1 обнаружена проблема. Это позв…

Обнаружена проблема неправильного ограничения чрезмерных попыток аутентификации в Belden Hirsch…

Модуль py-bcrypt до версии 0.3 для Python неправильно обрабатывает одновременный доступ к памят…

Уязвимость неправильного контроля доступа в Fortinet FortiWebManager 5.8.0 позволяет любому, у …

Обнаружена проблема со слабыми требованиями к паролю в программируемых логических контроллерах …