Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…

Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…

vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …

Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Версии Grafana …

Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…

SolarWinds Serv-U был подвержен уязвимости обхода каталогов, которая позволяла получать доступ …

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компонент…

Уязвимость внедрения шаблона на стороне сервера в CrushFTP во всех версиях до 10.7.1 и 11.1.0 н…

В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…

Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master кла…

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Directory Traversal в функции http_verify в nostromo nhttpd до 1.9.6 позволяет злоумышленнику д…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

В SysAid On-Premise до версии 23.3.36 уязвимость path traversal приводит к выполнению кода посл…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Принудительное вычисление OGNL, при вычислении на необработанном вводе пользователя в атрибутах…

Уязвимость обхода пути в веб-интерфейсах Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-25…

Spring Cloud Config, версии 2.2.x до 2.2.3, версии 2.1.x до 2.1.9 и устаревшие неподдерживаемые…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series …

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в д…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была …

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Ga…

Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функциональность mboximport, которая получа…