В сервере Rocket.Chat 3.11, 3.12 и 3.13 существует уязвимость неправильной очистки входных данн…

В Arcserve Unified Data Protection 9.2 и 8.1 в ASNative.dll существует уязвимость типа «отказ в…

Cachet — это система страниц статуса с открытым исходным кодом. До версии 2.5.1 аутентифицирова…

Nuclio - это «бессерверная» структура для событий в реальном времени и обработки данных. До вер…

В серверных версиях Rocket.Chat <3.13.2, <3.12.4, <3.11.4 существует уязвимость очистки, котора…

Уязвимость удаленного выполнения кода была выявлена в модуле User Defined Tags CMS Made Simple …

Уязвимость в проверке ввода существует в curl <8.0 во время обмена данными с использованием про…

Обнаружена уязвимость в Desigo PXC4 (все версии < V02.20.142.10-10884), Desigo PXC5 (все версии…

Revive Adserver до версий 3.2.5 и 4.0.0 страдает от Special Element Injection. Имена пользовате…

Mocodo Mocodo Online 4.2.6 и более ранние версии уязвимы для удаленного выполнения кода через /…

В WoodWing Elvis DAM v6.98.1 обнаружена уязвимость удаленного выполнения команд (RCE) с аутенти…

В TOTOLINK EX200 V4.0.3c.7646_B20201211 обнаружена уязвимость удаленного выполнения кода (RCE) …

Уязвимость, обнаруженная в EdgeRouters версии 2.0.9-hotfix.5 и более ранних, а также в UniFi Se…

Компонент tf_remapper_node 1.1.1 для Robot Operating System (ROS) позволяет злоумышленникам, ко…

Неспособность санировать специальные элементы в другую плоскость (специфическая инъекция элемен…

Неудача в очистке специальных элементов на другом уровне (инъекция специальных элементов) в реп…

Уязвимость инъекций заголовка в Apache APISIX. Злоумышленник может воспользоваться определенно…

Неспособность очистить специальные элементы в другой плоскости (внедрение специальных элементов…

Не удалось выполнить очистку специальных элементов в другую плоскость (Special Element Injectio…

В TOTOLINK EX200 V4.0.3c.7646_B20201211 обнаружена уязвимость типа "отказ в обслуживании" (DoS)…

Проблема в skteco.com Central Control Attendance Machine web management platform v.3.0 позволяе…

Плагин Calculated Fields Form для WordPress подвержен внедрению HTML во всех версиях до 5.2.45 …

Не удалось очистить специальные элементы в другом плане (внедрение специальных элементов) в реп…

В TOTOLINK EX200 V4.0.3c.7646_B20201211 злоумышленник может получить конфиденциальную информаци…

Python-ldap - это легкий клиентский API протокола доступа к каталогам (LDAP) для Python. В верс…

Leafkit - это язык синтаксиса, вдохновленного Swift. До 1.4.1 htmlEscaped в листовом комплекте …

Неполное исправление было найдено в патче Keycloak Core. Нападавший может украсть коды авториза…