В Kubernetes была обнаружена проблема безопасности, при которой при определенных условиях неаут…

Компонент Kubernetes kubelet позволяет выполнять произвольные команды через специально созданны…

Уязвимость в ядре Junos OS позволяет локальному злоумышленнику с высокими привилегиями скомпром…

Apache Syncope позволяет расширять и настраивать базовое поведение каждого развертывания, предо…

NVIDIA Container Toolkit содержит уязвимость неправильной изоляции, из-за которой специально со…

В lunasvg v2.3.9 обнаружено нарушение сегментации через компонент composition_solid_source_over.

Обнаружена проблема в Mbed TLS версий 2.18.0–2.28.x до 2.28.8 и 3.x до 3.6.0, а также в Mbed Cr…

Аутентифицированный злоумышленник может использовать открытый объект "box" для чтения и записи …

Неправильная изоляция или уязвимость коммерциализации в Apache Syncope. Администратор с адеква…

NVIDIA Container Toolkit содержит уязвимость неправильной изоляции, из-за которой специально со…

Удалённый атакующий с высоким уровнем привилегий может выполнить произвольные команды ОС, испол…

В Grafana к API-интерфейсу записи правил оповещений применяется неверное разрешение, что позвол…

Неправильная изоляция или компартментализация в Azure PromptFlow позволяет несанкционированному…

ServiceNow устраняет уязвимость удаленного выполнения кода, которая была идентифицирована в пла…

В контейнерах OpenStack Barbican обнаружена уязвимость. Эта уязвимость применима только к разве…

Centurion ERP (Enterprise Rescource Planning) — это простое приложение, разработанное для предо…

В Кей-клоаке был обнаружен недостаток. SingleUseObjectProvider, глобальный магазин ключевых зна…

Пользователь с расширенными правами доступа к приложению отчетов может выполнять действия, на к…

Обнаружена ошибка сегментации в lunasvg v3.0.1 через компонент gray_find_cell.

Недостаток был обнаружен в Red Hat OpenShift AI (RHOAI) лам-штабекторе. Эта уязвимость обеспечи…

No Fuss Computing Centurion ERP — это программное обеспечение для планирования ресурсов предпри…

Уязвимость изоляции процессов в Firefox возникла из-за неправильной обработки URI javascript:, …

Artemis Java Test Sandbox версии менее 1.7.6 уязвимы для выхода из песочницы, когда злоумышленн…

Неправильная изоляция пользователей в сервере M-Files версии до 25.3.14549 позволяет анонимным …

lunasvg v3.0.0 было обнаружено с сегментационным нарушением через компонент composition_source_…

lunasvg v3.0.0 было обнаружено с сегментационным нарушением через компонент plutovg_path_add_pa…

lunasvg v3.0.0 было обнаружено с сегментационным нарушением через компонент plutovg_blend.

yasm 1.3.0.55.g101bc была обнаружена ошибка сегментации через компонент yasm_expr_create в /lib…

Sony XAV-AX8500 Bluetooth Неправильная Аутентификация Изоляции Обход Уязвимости. Эта уязвимость…

NVIDIA Container Toolkit содержит уязвимость неправильной изоляции, из-за которой специально со…

Служба SolarWinds Service Desk затронута уязвимостью нарушения контроля доступа. Эта проблема п…

Чрезмерно разрешительная конфигурация песочницы в DSPy позволяет злоумышленникам красть конфиде…

Electron - это фреймворк для написания кроссплатформированных настольных приложений с использов…

Уязвимость Improper Isolation or Compartmentalization в Packet Forwarding Engine (pfe) Juniper …

Уязвимость неправилой единицы или коммерциализации [CWE-653] в Fortinet FortiSandbox 5.0.0 до 5…

Vasion Print (ранее PrinterLogic) Virtual Appliance Host и Application (развертывания VA и SaaS…

Новая конечная точка API, введенная в претикс 2025, которая должна быть вернуть все события ре…

Traefik - это обратный прокси и балансир нагрузки HTTP. До версий 2.11.43, 3.6.14 и 3.7.0-rc.2 …

Включенная функция переадресации IP-адресов в B&R Automation Runtime версий до 6.0.2 может позв…

Недостаток был обнаружен в Кейклоаке. SingleUseObjectProvider, глобальный магазин ключевых знач…