Сервер mod_dav_svn в Subversion версий 1.5.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяет удаленным ауте…

Gem rest-client версий 1.6.10–1.6.13 для Ruby, распространяемый на RubyGems.org, содержал бэкдо…

Apache HTTP Server 2.4.53 и более ранние версии могут не отправлять заголовки X-Forwarded-* на …

При использовании аутентификации CAS Proxy ticket из Spring Security 3.1 в 3.2.4 вредоносный CA…

Проблема обнаружена в pip (все версии), поскольку он устанавливает версию с самым высоким номер…

Nimble - это менеджер пакетов для языка программирования Nim. В версиях Nim release до версий 1…

Nimble - это менеджер пакетов для языка программирования Nim. В версиях Nim release до версий 1…

В mod_wsgi обнаружена уязвимость. Заголовок X-Client-IP не удаляется из запроса от ненадежного …

Плагин Web Application Firewall для WordPress уязвим для спуфинга IP-адресов в версиях до 2.1.2…

Уязвимость Use Of Less Trusted Source [CWE-348] в Fortinet FortiPortal версии с 7.0.0 по 7.0.6 …

Использование клиентом сообщения об ошибке сервера в PostgreSQL позволяет серверу, не являющему…

Unitronics Unistream Unilogic – версии до 1.35.227 - CWE-348: Использование менее надежного ист…

Плагин Limit Login Attempts (Spam Protection) для WordPress уязвим для спуфинга IP-адресов в ве…

Плагин Hide My WP Ghost – Security Plugin для WordPress уязвим для спуфинга IP-адресов в версия…

Плагин Brizy Page Builder для WordPress уязвим для спуфинга IP-адресов в версиях до 2.4.18 вклю…

Szafir SDK Web - это плагин браузера, который может запускать приложение SzafirHost, которое за…

Уязвимость использования менее доверенного источника в SolidWP Solid Security позволяет осущест…

Плагин WP Maintenance для WordPress уязвим для спуфинга IP-адресов во всех версиях до 6.1.9.2 в…

Плагин Unlimited Elements For Elementor (Free Widgets, Addons, Templates) для WordPress уязвим …

Плагин IP Vault – WP Firewall для WordPress уязвим для спуфинга IP-адресов в версиях до 1.1 вкл…

Версии HestiaCP 1.2.0-1.9.4 содержат уязвимость IP-подмены, которая позволяет неаутентифицирова…

Плагин Security, Antivirus, Firewall – S.A.F для WordPress уязвим для спуфинга IP-адресов в вер…

Уязвимость безопасности была обнаружена в PbootCMS до 3.2.12. Пораженным элементом является фун…

Плагин Limit Login Attempts Plus для WordPress уязвим для спуфинга IP-адресов в версиях до 1.1.…

Плагин LOGIN AND REGISTRATION ATTEMPTS LIMIT для WordPress уязвим для спуфинга IP-адресов в вер…

Плагин AA Block Country для WordPress уязвим для спуфинга IP-адресов в версиях до 1.0.1. Это св…

OfflineIMAP до 8.0.3 доверяет серверу с возможностью STARTTLS до аутентификации, что позволяет …

WWBN AVideo - это видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функ…

Плагин MCollective aes_security, используемый в Puppet Enterprise до 3.3.0 и Mcollective до 2.5…

Passbolt API до 5 версии, если сервер неправильно настроен (с неправильным процессом установки …

Подвижный тип содержит проблему с использованием менее надежного источника. При использовании п…

В расширении oidc (также известном как аутентификация OpenID Connect) до версии 4.0.0 для TYPO3…

wpDiscuz до 7.6.47 содержит уязвимость IP-подпорки в функции getIP(), которая позволяет злоумыш…

Raytha CMS позволяет злоумышленнику подделывать `X-Forwarded-Host` или `Host` заголовки на конт…

Уязвимость improper pattern file validation в дополнительном функционале 'Anti-Virus & Sandbox'…

PVWA (Web-доступ к хранилищу паролей) в CyberArk Privileged Access Manager Self-Hosted до 14.4 …

Уязвимость обхода ограничения подключения в Hitachi Infrastructure Analytics Advisor (компонент…

Bulwark Webmail - это самопровозглашенный веб-почта для Stalwart Mail Server. До 1.4.11 функция…

Meshtastic - это сетчатое решение с открытым исходным кодом. В текущей архитектуре Meshtastic У…

Самостоятельно размещаемые версии Retool до версии 3.196.0 уязвимы для инъекций заголовка Host.…