RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифиц…

GnuTLS 3.6.x версий до 3.6.14 использует неправильную криптографию для шифрования билета сеанса…

Функциональность обновления в Malwarebytes Anti-Malware (MBAM) consumer до версии 2.0.3 и Malwa…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

relay_cgi.cgi на релейных устройствах Dingtian DT-R002 2CH с прошивкой 3.1.276A позволяет злоум…

Fiyo CMS 2.0.6.1 позволяет удаленным аутентифицированным пользователям получать привилегии чере…

Уязвимость в механизме аутентификации Ollama, позволяющая злоумышленнику украсть токен аутентиф…

Существует уязвимость повышения привилегий, когда Windows неправильно обрабатывает вызовы драйв…

Postfix до версии 3.8.5 допускает SMTP smuggling, если не настроен с параметрами smtpd_data_res…

Команда npm ci в npm 7.x и 8.x до 8.1.3 продолжает установку, даже если информация о зависимост…

В Apache CouchDB злоумышленник с разрешением создавать документы в базе данных может прикрепить…

WiFi-термостат Sinilink XY-WFT1, работающий под управлением прошивки 1.3.6, позволяет злоумышле…

(1) Service Provider (SP) и (2) Identity Provider (IdP) в PicketLink до версии 2.7.0 не обеспеч…

Sony XAV-AX5500 Недостаточная проверка обновления прошивки, приводящая к удаленному выполнению …

Red Hat JBoss EAP версии 3.0.7 до 4.0.0.Beta1 уязвим к отравлению кэша на стороне сервера или з…

Traefik — это golang, Cloud Native Application Proxy. Когда HTTP-запрос обрабатывается Traefik,…

В JetBrains Hub до версии 2022.1.14434 был возможен перехват запроса SAML.

Система дистанционного управления без ключа на автомобилях Honda Civic 2018 отправляет один и т…

В Foxit Reader и PhantomPDF до 10.0.1 и PhantomPDF до 9.7.3 злоумышленники могут получить конфи…

Azure Bastion Возвышение привилегий Уязвимости

В JetBrains PyCharm до 2020.3.4 было возможно локальное выполнение кода из-за недостаточных про…

Уязвимость атаки повтора была обнаружена в наборе умного дома Zigbee, изготовленном Ksix (Mdule…

В React Router, маршрутизаторе для React, в версиях на ветке 7.0 до версии 7.5.2 существует воз…

Система дистанционного управления без ключа на автомобилях Renault ZOE 2021 года выпуска отправ…

quic-go — это реализация протокола QUIC на Go. Злоумышленник, находящийся вне пути, может внедр…

Обход аутентификации путем повтора в Smart Switch до версии 3.7.69.15 позволяет удаленным злоум…

Infotecs ViPNet Client и Coordinator до версии 4.3.2-42442 позволяют локальным пользователям по…

IEEE P802.11-REVme D1.1 - D7.0 позволяет FragAttacks против mesh-сетей. В mesh-сетях, использую…