В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправиль…

software/apt-lib.pl в Webmin до версии 1.997 не хватает экранирования HTML для команды пользова…

Проблема обнаружена в Squid до версий 4.15 и 5.x до 5.0.6. Из-за ошибки управления памятью он у…

Gitea до версии 1.16.7 не экранирует git fetch remote.

Обнаружена проблема в Squid 4.x до 4.15 и 5.x до 5.0.6. Если удаленный сервер отправляет опреде…

nginx 0.8.41 до 1.4.3 и 1.5.x до 1.5.7 позволяет удаленным злоумышленникам обходить предполагае…

Exim до версии 4.97.1 неправильно разбирает многострочный заголовок RFC 2231 filename, и поэтом…

В версиях PHP 8.1.* до 8.1.28, 8.2.* до 8.2.18, 8.3.* до 8.3.5, при использовании команды proc_…

Проблема была обнаружена в функции «Календарь» в Zimbra Collaboration Suite 8.8.x до исправлени…

Уязвимость неправильного кодирования или экранирования выходных данных в компоненте webapi в Sy…

Проблема кодировки в mod_proxy в Apache HTTP Server 2.4.59 и ранее позволяет отправлять URL-адр…

Обнаружена проблема на устройствах Accellion FTA до FTA_9_12_180. seos/1000/find.api позволяет …

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using var…

Существует уязвимость удаленного выполнения кода в Microsoft Dynamics 365 (локальная версия) ве…

Уязвимость раскрытия информации существует, когда Azure DevOps Server и Microsoft Team Foundati…

Существует уязвимость раскрытия информации, когда Microsoft SharePoint Server неправильно очища…

WordPress W3 Super Cache Plugin до 1.3.2 содержит уязвимость выполнения PHP-кода, которая может…

xmltok_impl.c в Expat (aka libexpat) до версии 2.4.5 не имеет определенной проверки кодировки, …

Компонент Kleopatra до версии 3.1.12 (и до 20.07.80) для GnuPG позволяет удаленным злоумышленни…

Уязвимость неправильной нейтрализации escape-, meta- или control-последовательностей в Apache T…

В Apache Maven maven-shared-utils до версии 3.3.3 класс Commandline может выдавать строки в дво…

Существует уязвимость спуфинга, которая может позволить обойти функцию безопасности, когда Azur…

Проблема обнаружена в OpenSSH 7.9. Из-за отсутствия кодировки символов в отображении прогресса,…

PHPMailer до версии 6.1.6 содержит ошибку экранирования вывода, когда имя вложенного файла соде…

Обнаружена проблема в Symfony до версии 4.2.12 и 4.3.x до версии 4.3.8. Компонент VarExport неп…

Из-за неправильной экранированной команды exec в MagpieRSS в 0.72 в файле /extlib/Snoopy.class.…

Документы LibreOffice могут содержать макросы. Выполнение этих макросов контролируется настройк…

Cobalt Strike 4.7.1 неправильно экранирует HTML-теги, когда они отображаются в компонентах Swin…

В Dojo Toolkit до версии 1.14 существует внедрение неэкранированной строки в dojox/Grid/DataGri…

Модуль PGObject::Util::DBAdmin до версии 0.120.0 для Perl, используемый в LedgerSMB до версии 1…

JsonErrorReportValve в Apache Tomcat 8.5.83, 9.0.40 - 9.0.68 и 10.1.0-M1 - 10.1.1 не экранирова…

Атака на заголовок HTTP Host существует в ExponentCMS 2.6 и ниже в /exponent_constants.php. Изм…

Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет зл…

contrib/completion/git-prompt.sh в Git до версии 1.9.3 не очищает имена веток в переменной PS1,…

AJAX-действие check_privacy_settings плагина WordPress GDPR до версии 1.9.27, доступное как неа…

Была обнаружена уязвимость удаленного выполнения кода путем инъекции команд на устройствах West…

Уязвимость удаленного выполнения кода (RCE) в Beekeeper Studio v3.2.0 позволяет злоумышленникам…

Проблема обнаружена в Netdata 1.10.0. Существует инъекция логов (или подделка логов) через посл…

Существует уязвимость, при которой символ каретки ("^") неправильно экранируется при построении…

LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могу…