RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, …

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 уязвимы для обхода аутентифи…

В Stilog Visual Planning 8 обнаружена уязвимость обхода аутентификации. Это позволяет не прошед…

mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполага…

Служба SMTP в (1) Microsoft Windows 2000 и (2) Internet Mail Connector (IMC) в Exchange Server …

Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифиц…

Уязвимость обхода аутентификации из-за недостаточной проверки подлинности данных клиентом GINA …

GnuTLS 3.6.x версий до 3.6.14 использует неправильную криптографию для шифрования билета сеанса…

Функциональность обновления в Malwarebytes Anti-Malware (MBAM) consumer до версии 2.0.3 и Malwa…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Существует уязвимость обхода функций безопасности, связанная со способом, которым центр распрос…

Существует уязвимость CWE-294: Обход аутентификации путем захвата-воспроизведения, которая може…

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, из-за ошибки в логике кода функ…

Эта уязвимость, если ее использовать, позволяет злоумышленнику выполнить привилегированное RCE …

relay_cgi.cgi на релейных устройствах Dingtian DT-R002 2CH с прошивкой 3.1.276A позволяет злоум…

Пользовательский интерфейс (ui) искажение критически важной информации в Microsoft Exchange Ser…

Skype for Business в Microsoft Lync 2013 SP1 и Skype for Business 2016 позволяет злоумышленнику…

Fiyo CMS 2.0.6.1 позволяет удаленным аутентифицированным пользователям получать привилегии чере…

Сервер mod_dav_svn в Subversion версий 1.5.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяет удаленным ауте…

SecurityTokenService (STS) в Apache CXF до версий 2.6.12 и 2.7.x до 2.7.9 неправильно проверяет…

Samba 3.x и 4.x до версий 4.1.22, 4.2.x до версии 4.2.7 и 4.3.x до версии 4.3.3 поддерживает со…

Недостаточная проверка данных в USB в Google Chrome до версии 119.0.6045.105 позволила удаленно…

CORS Filter в Apache Tomcat 9.0.0.M1 - 9.0.0.M21, 8.5.0 - 8.5.15, 8.0.0.RC1 - 8.0.44 и 7.0.41 -…

(1) Функция mbed_connect_step1 в lib/vtls/mbedtls.c и (2) функция polarssl_connect_step1 в lib/…

Компонент ParseRoster в Ignite Realtime Smack XMPP API до 4.0.0-rc1 не проверяет атрибут from с…

NTP до 4.2.8p6 и 4.3.x до 4.3.90 позволяет удаленным злоумышленникам обходить проверку метки вр…

Подмена IP-адреса при проксировании с использованием mod_remoteip и mod_rewrite. Для конфигурац…

Обнаружена проблема обхода аутентификации путем захвата-воспроизведения в Schneider Electric Mo…

Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью ат…

В Shim обнаружена уязвимость удаленного выполнения кода. Поддержка загрузки Shim доверяет значе…

Протокол ntpq в NTP до 4.2.8p7 позволяет удаленным злоумышленникам проводить атаки с повторным …

Samba 4.0.x до версии 4.0.24, 4.1.x до версии 4.1.16 и 4.2.x до версии 4.2rc4, когда настроен к…

Дайджест-аутентификация HTTP в веб-сервере GoAhead до версии 5.1.2 не полностью защищает от ата…

Bundler версий до 1.7, когда используется несколько строк источника верхнего уровня, позволяет …

Уязвимость в механизме аутентификации Ollama, позволяющая злоумышленнику украсть токен аутентиф…

Подсистема keyfob в автомобилях Honda Civic 2012 года позволяет осуществить атаку повторного во…

FreeRADIUS до версии 3.0.19 неправильно обрабатывает механизм защиты "каждый участник проверяет…

NTP до версий 4.2.8p6 и 4.3.x до 4.3.90, при настройке в режиме вещания, позволяет злоумышленни…

HTTP-клиенты в библиотеках (1) httplib, (2) urllib, (3) urllib2 и (4) xmlrpclib в CPython (aka …