Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway при настройке как шлю…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправиль…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 20…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

Переполнение буфера в функции ScStoragePathFromUrl в службе WebDAV в Internet Information Servi…

Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message B…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоум…

В GNU Bash версии ≤ 4.3 (bash43‑026) неправильно обрабатываются определения функций в значениях…

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Уязвимость в функции Smart Install программного обеспечения Cisco IOS и программного обеспечени…

В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигура…

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Wi…

Продукты Adobe Commerce версий 2.4.3-p1 (и более ранних) и 2.3.7-p2 (и более ранних) подвержены…

Уязвимость в коде обработки протокола управления кластером (CMP) в Cisco IOS и Cisco IOS XE Sof…

Плагин Struts 1 в Apache Struts 2.1.x и 2.3.x может позволить удалённое выполнение кода через з…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

PAN-OS Palo Alto Networks до 6.1.19, 7.0.x до 7.0.19, 7.1.x до 7.1.14 и 8.0.x до 8.0.6 позволяю…

RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

Hitachi Vantara Pentaho Business Analytics Server до версий 9.4.0.1 и 9.3.0.2, включая 8.3.x, п…

(1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN и (8) PLT кодировщики в…

Уязвимость повышения привилегий в Microsoft Outlook.

Adobe Commerce версий 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 и ранее…

Уязвимость в определённом API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному, удал…