Fortra (ранее HelpSystems) GoAnywhere MFT страдает от уязвимости инъекции команд без аутентифик…

Сервер ForgeRock AM до версии 7.0 имеет уязвимость, связанную с десериализацией Java, в парамет…

Adobe ColdFusion версий 2018u16 (и более ранних), 2021u6 (и более ранних) и 2023.0.0.330468 (и …

Уязвимость десериализации непроверенных данных в локальном сервере Microsoft SharePoint Server …

IBM Aspera Faspex 4.4.2 уровень патча 1 и ранее могут позволить удаленному злоумышленнику выпол…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Дезериализация ненадежных данных в службе обновления Windows Server позволяет неавторизованному…

Zoho ManageEngine Desktop Central до 10.0.474 допускает удаленное выполнение кода из-за десериа…

Zoho ManageEngine Password Manager Pro до 12101 и PAM360 до 5510 уязвимы для неаутентифицирован…

Уязвимость в продукте Oracle WebLogic Server компании Oracle Fusion Middleware (компонент: Core…

Десериализация ненадежных данных в Liferay Portal до 7.2.1 CE GA2 позволяет удаленным злоумышле…

Progress Telerik UI для ASP.NET AJAX до 2019.3.1023 содержит уязвимость десериализации .NET в ф…

Неаутентифицированная удалённая кодовая эксплойтация в Jenkins (версии ≤ 2.56, LTS ≤ 2.46.1) че…

SPIP до версии 4.2.1 допускает удаленное выполнение кода через значения форм в общедоступной об…

Протокол модуляции Java OpenWire уязвим к выполнению удаленного кода. Эта уязвимость может позв…

Выполнение произвольного кода в React

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

active_support/core_ext/hash/conversions.rb в Ruby on Rails до версий 2.3.15, 3.0.x до 3.0.19, …

Уязвимость в компоненте Oracle WebLogic Server из Oracle Fusion Middleware (подкомпонент: WLS C…

Sitecore XP 7.5 Initial Release до Sitecore XP 8.2 Update-7 уязвим для атаки небезопасной десер…

В службах отчетов Microsoft SQL Server существует уязвимость удаленного выполнения кода, когда …

OpenMRS до версии 2.24.0 подвержен уязвимости небезопасной десериализации объектов, которая поз…

lib/active_support/json/backends/yaml.rb в Ruby on Rails версий 2.3.x до 2.3.16 и 3.0.x до 3.0.…

Существует уязвимость выполнения кода в веб-фреймворке Stapler, используемом Jenkins 2.153 и бо…

Apache OFBiz имеет небезопасную десериализацию до версии 17.12.06. Неаутентифицированный злоумы…

Интерфейсы сериализованных объектов в некоторых продуктах IBM аналитики, бизнес-решений, когнит…

Модуль удаленного доступа в Jenkins до 2.32 и LTS до 2.19.3 позволяет удаленным злоумышленникам…

Уязвимость в продукте Oracle Coherence из Oracle Fusion Middleware (компонент: Caching,CacheSto…

Версии Adobe ColdFusion 2018u17 (и более ранние), 2021u7 (и более ранние) и 2023u1 (и более ран…

Компонент WLS Security в Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 и 12.2.1.0 позволя…

В Kentico 12.0.x до 12.0.15, 11.0.x до 11.0.48, 10.0.x до 10.0.52 и версиях 9.x была обнаружена…

Была выявлена возможная уязвимость безопасности в Apache Kafka Connect API. Для этого требуется…

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых уст…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: WLS Core…

Существует уязвимость удаленного выполнения кода в .NET Framework, Microsoft SharePoint и Visua…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

В Wazuh, платформе для предотвращения, обнаружения и реагирования на угрозы, обнаружена уязвимо…

Некоторые типы полей не правильно очищают данные из несформированных источников в Drupal 8.5.x …

SolarWinds Security Event Manager был подвержен уязвимости удаленного выполнения кода. Эта уязв…

В сервере приложений Jboss, поставляемом с Red Hat Enterprise Application Platform 5.2, было об…