Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

Уязвимость Direct Request ('Forced Browsing') в Apache OFBiz. Эта проблема затрагивает Apache …

Затронутые версии Atlassian Confluence Server позволяют удаленным злоумышленникам просматривать…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному …

Next.js - это фреймворк React для создания полноценных веб-приложений. В версиях с 1.11.4 до 12…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до обн…

Плагин Van Ons WP GDPR Compliance (также известный как wp-gdpr-compliance) до версии 1.4.3 для …

Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода безопасн…

Сообщается об уязвимости ненадлежащей авторизации, затрагивающей QNAP NAS под управлением HBS 3…

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

В версиях Splunk Enterprise ниже 9.0.5, 8.2.11 и 8.1.14 и Splunk Cloud Platform ниже версии 9.0…

XWiki Platform - это универсальная вики-платформа. Начиная с версии 6.3-milestone-2 и до версий…

WordPress плагин Ultimate Member до версии 2.6.7 не предотвращает создание посетителями учетных…

Kentico 9.0 до 9.0.51 и 10.0 до 10.0.48 позволяет удаленным злоумышленникам получить доступ Glo…

KubeOperator - это дистрибутив Kubernetes с открытым исходным кодом, ориентированный на помощь …

Поскольку веб-интерфейс управления для решения Unified Remote от Unified Intents сам по себе не…

Уязвимость обхода метки веба в 7-Zip. Эта уязвимость позволяет удаленным злоумышленникам обходи…

cgi-bin/cgi_system в NUUO NVRmini 2 1.7.5 - 2.x, NUUO NVRsolo 1.7.5 - 2.x и NETGEAR ReadyNAS Su…

Проблема обнаружена в Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. Неаутентифицированный п…

Неправильный контроль доступа в Gurock TestRail версий < 7.2.0.3014 привел к раскрытию конфиден…

Уязвимость обхода песочницы, связанная с подготовленными телами конструкторов в Jenkins Script …

Уязвимость обхода функции безопасности SmartScreen Prompt.

Отсутствие контроля доступа в компоненте "Free Time" нескольких устройств Zyxel UAG, USG и ZyWa…

Неправильная авторизация в репозитории GitHub modoboa/modoboa до версии 2.1.0.

Exim до версии 4.97.1 неправильно разбирает многострочный заголовок RFC 2231 filename, и поэтом…

Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco RV110W, RV130W и RV215W может позв…

Устройства Tenda N300 F3 12.01.01.48 позволяют удаленным злоумышленникам получать конфиденциаль…

DLink DIR850 ET850-1.08TRb03 подвержен уязвимости неправильного контроля доступа через неаутент…

В WinRAR версий до 5.61 включительно существует уязвимость обхода пути при создании поля имени …

Уязвимость выполнения удалённого кода в Microsoft SharePoint Server.

Suricata до версии 4.0.4 подвержена уязвимости обхода обнаружения HTTP в detect.c и stream-tcp.…

Artifex Ghostscript до версии 10.03.1 допускает повреждение памяти и обход песочницы SAFER чере…

GLPI - это бесплатный пакет программного обеспечения для управления активами и ИТ, управления ц…

Выполнение произвольного кода в Windows Shell

Плагин OptinMonster WordPress уязвим для раскрытия конфиденциальной информации и несанкциониров…

LG SuperSign CMS позволяет удаленно перезагружать телевизоры без аутентификации через прямой HT…