Apache Struts до версии 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в …

Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27…

MODX Revolution версии <=2.6.4 содержит уязвимость неправильного контроля доступа при фильтраци…

Jenkins File Parameter Plugin 285.v757c5b_67a_c25 и более ранние версии не ограничивают имя (и …

Неправильный контроль доступа в Fortinet FortiOS 6.0.2, 5.6.7 и более ранних версиях, FortiADC …

VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость повышен…

Обнаружена проблема на устройствах TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 17060…

Неправильная обработка разрешений в портале на устройствах FiberHome LM53Q1 VH519R05C01S38 (пре…

Gogs 0.11.66 допускает удаленное выполнение кода, поскольку неправильно проверяет идентификатор…

Docker Desktop Community Edition до версии 2.1.0.1 позволяет локальным пользователям получать п…

В ACEManager EmbeddedAceSet_Task.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимос…

Существует уязвимость повышения привилегий в способе обработки объектов в памяти ядром Windows,…

В ACEManager EmbeddedAceSet_Task.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимос…

Wind River VxWorks 6.6 до vx7 имеет фиксацию сессии в TCP-компоненте. Это уязвимость безопаснос…

В XAMPP версий до 7.2.29, 7.3.x до 7.3.16 и 7.4.x до 7.4.4 в Windows непривилегированный пользо…

Функция ovl_setattr в fs/overlayfs/inode.c в ядре Linux до версии 4.3.3 пытается объединить отд…

Pentaho Business Analytics Server Hitachi Vantara до версий 9.4.0.1 и 9.3.0.2, включая 8.3.x, у…

В Mercurial до версии 4.1.3 "hg serve --stdio" позволяет удаленным аутентифицированным пользова…

В Apache HTTP Server 2.4 release 2.4.37 и более ранних версиях mod_session проверяет время исте…

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. Начиная с ве…

Zoho ManageEngine ServiceDesk 9.3 допускает перехват сеанса и повышение привилегий, поскольку у…

Выполнение произвольного кода в Juniper Networks Junos OS Evolved on PTX Series

Недостаточное обеспечение политики в Autofill в Google Chrome до версии 89.0.4389.72 позволяло …

Устройства LOYTEC LGATE-902 6.3.2 позволяют удалять произвольные файлы.

Уязвимость session fixation в Apache2Triad 1.5.4 позволяет удаленным злоумышленникам перехватыв…

mod_session_dbd.c в модуле mod_session_dbd в Apache HTTP Server до версии 2.4.5 продолжает опер…

Веб-приложение Ericsson-LG iPECS NMS A.1Ac использует некорректные механизмы контроля доступа. …

Cobbler версии проверена на наличие в версиях Cobbler 2.6.11+, но проверка кода показывает, что…

В Apache HTTP Server версий 2.4.0 - 2.4.46 непривилегированные локальные пользователи могут ост…

Устройства Inteno iopsys 2.0-3.14 и 4.0 позволяют удаленным аутентифицированным пользователям в…

Уязвимость Alcatel-Lucent Enterprise AP1361D Wi-Fi Access Point связана со слабой аутентификаци…

В версиях Adobe Thor 3.9.5.353 и более ранних присутствует уязвимость, связанная с использовани…

При использовании аутентификации FORM с Apache Tomcat 9.0.0.M1 - 9.0.29, 8.5.0 - 8.5.49 и 7.0.0…

Проблема с унаследованными разрешениями была решена путем введения дополнительных ограничений. …

org/apache/catalina/connector/CoyoteAdapter.java в Apache Tomcat 6.0.33 - 6.0.37 не учитывает н…

Проблема присутствует в Apache ZooKeeper 1.0.0 - 3.4.13 и 3.5.0-alpha - 3.5.4-beta. Команда Zoo…

Недостаточный контроль доступа в /api/external/7.0/system.System.get_infos в Seagate NAS OS вер…

Dell OpenManage Network Manager версии до 6.5.0 включил доступ для чтения/записи к файловой сис…

Обнаружена проблема на устройствах WAGO e!DISPLAY 762-3000 – 762-3003 с прошивкой до FW 02. Сла…

В Sophos Web Appliance (SWA) до версии 4.3.1.2 может произойти фиксация сеанса, также известная…