Код базовой аутентификации в библиотеке WEBrick в Ruby до версий 2.2.8, 2.3.x до 2.3.5 и 2.4.x …

Squid Software Foundation Squid HTTP Caching Proxy версии до 4.0.23 содержит уязвимость NULL Po…

Выполнение произвольного кода в Apache Tomcat

В Docker CE и EE до 18.09.8 (а также Docker EE до 17.06.2-ee-23 и 18.x до 18.03.1-ee-10) Docker…

Apache Airavata Django Portal допускает инъекцию CRLF в журналы из-за отсутствия экранирования …

Apache Sling Commons Log <= 5.4.0 и Apache Sling API <= 2.25.0 уязвимы для инъекции журналов. В…

Ansible, версии 2.9.x до 2.9.1, 2.8.x до 2.8.7 и Ansible версии 2.7.x до 2.7.15, не соблюдает ф…

Неправильная нейтрализация вывода для журналов. Определенная HTTP-точка Apache Superset позволя…

Методы (1) get и (2) log в AgentController в Red Hat CloudForms 3.0 Management Engine (CFME) 5.…

Power Platform Terraform Provider позволяет управлять средами и другими ресурсами в Power Platf…

Неочищенный ввод в стандартном регистраторе в github.com/gin-gonic/gin до v1.6.0 позволяет удал…

Обнаружена уязвимость в Ansible Collection community.crypto. openssl_privatekey_info раскрывает…

Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition…

Отправка специально созданных команд на сервер MongoDB может привести к созданию искусственных …

В Spring Framework версий 5.3.0–5.3.10, 5.2.0–5.2.17 и более старых неподдерживаемых версиях по…

В generator-jhipster-kotlin версии 1.6.0 создаются записи журнала для недействительных попыток …

Неправильная нейронализация выхода для уязвимости журналов в Apache Log4cxx. При использовании…

Уязвимость раскрытия информации, присутствующая в B\u0026R GateManager 4260 и 9250 версий \u003…

Неправильная нейронализация выхода для уязвимости журналов в Apache Log4cxx. При использовани…

lldptool версии 1.0.1 и старше может печатать необработанный, несанкционированный буфер, контро…

Triangle MicroWorks SCADA Data Gateway Журнал событий Неправильная нейтрализация вывода для жур…

В Keycloak обнаружена уязвимость, связанная с внедрением журнала. Текстовая строка может быть в…

OpenShift Container Platform, версии 4.1 и 4.2, не очищает секретные данные, записываемые в жур…

Sudo до версии 1.9.13 не экранирует управляющие символы в выходных данных sudoreplay.

Sudo до версии 1.9.13 не экранирует управляющие символы в сообщениях журнала.

Критическая уязвимость была обнаружена в Sichuan Yougou Technology KuERP до версии 1.0.4. Уязви…

В OpenDNS OpenResolve обнаружена уязвимость, классифицированная как проблематичная. Это затраги…

Apache Log4j Core's Rfc5424Layout https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5…

OpenShift Container Platform 4 не очищает секретные данные, записанные в статические журналы po…

CAMS for HIS Log Server, содержащийся в следующих продуктах Yokogawa Electric, не обеспечивает …

Jenkins Credentials Binding Plugin 1.14 и более ранние версии маскируют пароли, которые он пред…

В версии Spring Session 3.0.0 идентификатор сессии может быть зафиксирован в стандартном потоке…

В berriai/litellm до версии 1.44.12 файл `litellm/litellm_core_utils/litellm_logging.py` содерж…

iTermSessionLauncher.m в iTerm2 до версии 3.5.0beta12 не выполняет очистку имен хостов ssh в UR…

iTermSessionLauncher.m в iTerm2 до версии 3.5.0beta12 не выполняет очистку путей в URL-адресах …

IBM Cognos Analytics 11.2.0 до 11.2.4 и 12.0.0 до 12.0.2 уязвимы к инъекционным атакам в журнал…

Reactor Netty HTTP Server в версиях 1.0.11 - 1.0.23 может регистрировать заголовки запросов в н…

В Django 5.2 до 5.2.3, 5.1 до 5.1.11 и 4.2 до 4.2.23 обнаружена проблема. Внутреннее ведение жу…

corydolphin/flask-cors уязвим для инъекции логов, когда уровень логирования установлен на debug…

IBM App Connect Enterprise 11.0.0.1 по 11.0.0.23, 12.0.1.0 по 12.0.9.0 и IBM Integration Bus fo…