DataEase — это инструмент анализа визуализации данных с открытым исходным кодом. До версии 2.10…

Уязвимость в функции аутентификации, авторизации и учета (AAA) TACACS+ программного обеспечения…

Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на уязвимых установк…

Уязвимость в функции аутентификации SSH на основе ключей программного обеспечения Cisco StarOS …

Уязвимость обхода аутентификации по альтернативному имени в прошивке маршрутизатора DTS Electro…

Повышение привилегий в Azure Resource Manager

HedgeDoc — это программное обеспечение для создания заметок Markdown для совместной работы в ре…

Dataprobe iBoot PDU с версией прошивки 1.43.03312023 или более ранней уязвим для обхода аутенти…

Библиотека Sustainsys.Saml2 добавляет поддержку SAML2P на веб-сайты ASP.NET, позволяя веб-сайту…

Soft Serve - это самостоятельный Git-сервер для командной строки. Версии 0.11.2 и ниже имеют кр…

Класс JwtAccessTokenValidator в Apache CXF не в состоянии подтвердить «aud» (Audience) требован…

Изъян в модели Node.js Permissions позволяет злоумышленникам обходить `--alow-fs-read` и `--alo…

Плагин Download Manager для WordPress подвержен несанкционированному доступу к данным из-за неп…

В утил-линксе был обнаружен недостаток. Неправильная канонизация имени хоста в утилите `login(1…

Версии плагинов OpenClaw до 2026.2.26 содержат уязвимость прохождения пути, которая позволяет у…

Механизм обнаружения аннотаций Spring Security может некорректно разрешать аннотации на методах…

Плагин Elated Membership для WordPress уязвим для обхода аутентификации во всех версиях до 1.2.…

Плагин WP JobHunt для WordPress уязвим к обходу аутентификации во всех версиях до и включая 7.1…

Avantra Server 24.x до версии 24.0.7 и 24.1.x до версии 24.1.1 неправильно обрабатывает безопас…

Unraid 7.0.0 до 7.0.1 позволяет удаленным пользователям получать доступ к Unraid WebGUI и веб-к…

Hail - это инструмент анализа данных с открытым исходным кодом, общего назначения, основанный н…

Аутентификация объездной посторонней уязвимости по альтернативному имени в Apache Shiro. Эта п…

Недостаток был найден в Кейклоаке. Уязвимость IDOR (Broken Access Control) существует в конечны…

Уязвимость была обнаружена в Cryostat HTTP API. HTTP API Cryostat связывается со всеми сетевыми…

Rsync версии 3.4.2 и предшествующий содержат уязвимость авторизационного обхода в правоприменен…

Механизм аутентификации в Perfex CRM до 3.3.1 позволяет злоумышленникам обходить учетные данные…

authentik является поставщиком идентификаторов с открытым исходным кодом. До версий 2025.8.5 и …

(conda) Конструктор - это инструмент, который позволяет пользователям создавать установщики для…