Некорректная реализация алгоритма аутентификации в Ivanti vTM, отличного от версий 22.2R1 или 2…

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Уязвимость повышения привилегий Microsoft SharePoint Server.

Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на…

Уязвимость обхода аутентификации LoginPassword HNAP в D-Link DIR-2640. Эта уязвимость позволяет…

Уязвимость обхода аутентификации HNAP PrivateLogin в D-Link DIR-2640. Эта уязвимость позволяет …

Уязвимость в функциональности аутентификации программного обеспечения Cisco Wireless LAN Contro…

Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на…

Реализации EAP-PWD в hostapd EAP Server и wpa_supplicant EAP Peer не проверяют значения скаляро…

Повышение привилегий в Microsoft SSO Plugin for Jira & Confluence

Обнаружена уязвимость в TIM 1531 IRC (все версии < V1.1). Удаленный злоумышленник, имеющий сете…

Плагин WP Directory Kit для WordPress уязвим для обхода аутентификации во всех версиях до 1.4.4…

Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.1.2, 9.0.6 и 8.2.9 стр…

Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, что и жертва, обходить аут…

В GitHub Enterprise Server (GHES) присутствовала уязвимость обхода аутентификации при использов…

Уязвимость_PRIVILEGE_УВЕЛИЧЕНИЯ_в_Windows_NTLM_V1

В CMA run_server_6877 функциональности Garrett Metal Detectors iC Module CMA версии 5.0 существ…

В ESPHome версии 2025.8.0 обнаружена уязвимость в механизме аутентификации web_server, которая …

В функциональности аутентификации Weston Embedded uC-FTPs v 1.98.00 существует уязвимость обход…

Apollos Apps - это платформа с открытым исходным кодом для запуска приложений, связанных с церк…

Обнаружена уязвимость в аутентификации пользователей Keycloaks OpenID Connect, которая может не…

Envoy — это облачный высокопроизводительный прокси-сервер. В версиях до 1.22.1 реализация фильт…

Была выявлена уязвимость в Opcenter Quality V13.1 (все версии < V13.1.20220624), Opcenter Quali…

D-Link DIR-2150 HNAP Некорректная реализация алгоритма аутентификации, уязвимость обхода аутент…

D-Link DIR-2150 LoginPassword Некорректная реализация алгоритма аутентификации, уязвимость обхо…

В службах аутентификации Saml2 для ASP.NET версий до 1.0.2 и между 2.0.0 и 2.6.0 существует уяз…

Уязвимость повышения привилегий в Kerberos Windows.

D-Link DIR-X3260 prog.cgi Некорректная реализация алгоритма аутентификации, обход аутентификаци…

pam_krb5 аутентифицирует пользователя, по сути, запуская kinit с паролем, получая билет на пред…

Обнаружена уязвимость в Mendix SAML (совместимый с Mendix 7) (все версии >= V1.17.3 < V1.18.0),…

Уязвимость в функциональности аутентификации IPSec VPN Server маршрутизаторов Cisco Small Busin…

Cal.com - это программное обеспечение для планирования с открытым исходным кодом. До 5.9.8, нед…

Неправильная реализация алгоритма аутентификации в реализации SCRAM Apache Kafka. Краткое опис…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдаемости. Версии до 9.…

Envoy — это edge- и service-прокси с открытым исходным кодом, разработанный для облачных прилож…

Версии OpenClaw до 2026.2.1 с установленным и включенным расширением голосового вызова содержат…

Уязвимость обхода аутентификации была обнаружена в компонентах REST и SOAP API Tripwire Enterpr…

Условие обхода аутентификации в аутентификации LDAP в серверных версиях M-Files до 24.11 поддер…

Плагин CraftCMS Two-Factor Authentication до 3.3.3 позволяет повторное использование токенов TO…

Эта уязвимость позволяет атакующим, находящимся в соседней сети, раскрывать конфиденциальную ин…