Уязвимость удаленного выполнения кода в MobileIron Core & Connector версий 10.3.0.3 и более ран…

Zoho ManageEngine ADSelfService Plus версии 6113 и более ранних версий уязвим для обхода аутент…

Docassemble - это экспертная система для проведения управляемых интервью и составления документ…

Auerswald COMfortel 1400 IP и 2600 IP до версии 2.8G позволяют обходить аутентификацию через по…

В Apache HTTP Server 2.4.0 - 2.4.38 была обнаружена уязвимость. Когда компонент пути URL-адреса…

Существует уязвимость повышения привилегий, когда служба обмена данными Windows неправильно обр…

Удаленное выполнение кода возможно в Chamilo версий до 1.11.14 из-за неправильной очистки входн…

Существует уязвимость подмены, когда Git для Visual Studio неправильно обрабатывает пути виртуа…

mainproc.c в GnuPG до версии 2.2.8 неправильно обрабатывает исходное имя файла во время действи…

Git Credential Manager Core (GCM Core) — это безопасный помощник Git для управления учетными да…

Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. path.c неправильно обрабатывае…

Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. checkout.c неправильно обрабат…

MyWebSQL 3.7 имеет уязвимость удаленного выполнения кода (RCE) после того, как злоумышленник за…

Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести…

В OFCMS до версии 1.1.3 обнаружена проблема. Удаленные злоумышленники могут выполнять произволь…

Envoy версии 1.9.0 и более ранних не нормализует пути URL-адресов HTTP. Удаленный злоумышленник…

Проблема обнаружена в WTCMS 1.0. Это позволяет удаленным злоумышленникам выполнять произвольный…

Неправильная уязвимость контроля доступа в плагине JWT в Kong Gateway до 2.3.2.0 позволяет неау…

Превращение URL-адресов в кликабельные и разрешение их стилизации в DevTools в Google Chrome до…

В версиях GitLab до 13.1.10, 13.2.8 и 13.3.4 была обнаружена уязвимость. Wiki была уязвима для …

Обнаружен обход фильтра переименования файлов в admin/media/rename.php в WBCE CMS 1.4.0 и более…

Существует обход функции безопасности в Azure SSH Keypairs из-за изменения логики подготовки дл…

CSZ CMS 1.2.9 уязвим для произвольного удаления файлов. Это происходит в PHP, когда вызывается …

Обнаружена проблема в Janus до версии 0.9.1. janus.c пытается использовать строку, которая на с…

Проблема обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.v…

Istio версий до 1.8.6 и 1.9.x до 1.9.5 имеет удаленно эксплуатируемую уязвимость, при которой п…

Обнаружена проблема в крейте obstack до версии 0.1.4 для Rust. Могут возникать невыровненные сс…

Проблема неправильного контроля доступа, обнаруженная в Cloud Disk во встроенном ПО маршрутизат…

Java API в accesuniversitat.gencat.cat 1.7.5 позволяет удаленным злоумышленникам получать личну…

Страница управления сотрудниками Flygo содержит уязвимость Insecure Direct Object Reference (ID…

Firely/Incendi Spark до версии 1.5.5-r4 не имеет заголовков Content-Disposition в определенных …

Аутентифицированная (администратор или выше) уязвимость локального включения файлов (LFI) в пла…

Аутентифицированная (администратор или выше) уязвимость локального включения файлов (LFI) в пла…

Прошивка D-Link DIR-300 <=REVA1.06 и <=REVB2.06 уязвима к включению файлов через /model/__lang_…

Сервер IBM Cloud APM 8.1.4 будет выдавать DNS-запрос для разрешения любого имени хоста, указанн…

TorchServe — это гибкий и простой в использовании инструмент для обслуживания и масштабирования…

Nextcloud сервер - это реализация облака для дома с открытым исходным кодом. В затронутых верси…

Обнаружена проблема в Bouncy Castle Java Cryptography API до BC 1.78. Когда идентификация конеч…

Страница записи регистрации Flygo содержит уязвимость Insecure Direct Object Reference (IDOR). …

Directus - это API и панель управления приложениями в реальном времени для управления содержимы…