Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

В Progress MOVEit Transfer до 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8…

vm2 — это песочница, которая может запускать ненадежный код с внесенными в белый список встроен…

ChakraCore и Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают …

В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может …

vm2 - это песочница, которая может выполнять недоверенный код с белыми списками встроенных моду…

Уязвимость произвольного копирования файлов в mod_copy в ProFTPD до 1.3.5b позволяет удаленно в…

Несоответствующая реализация в V8 в Google Chrome до версии 95.0.4638.69 позволяла удаленному з…

Неаутентифицированный удаленный злоумышленник может отправлять данные в RsvcHost.exe, прослушив…

В Modicon M580 CPU (BMEx58*) и коммуникационном модуле Modicon M580 (BMENOC0311, BMENOC0321) (с…

Newtonsoft.Json до версии 13.0.1 подвержен уязвимости, связанной с неправильной обработкой искл…

Злоумышленник может создать и отправить сообщение OpenNamespace на порт 4241 с действительным s…

В Modicon M580 с микропрограммой (версии до V3.10), Modicon M340 (все версии микропрограмм) и м…

React Router представляет собой маршрутизатор для React. Начиная с версии 7.2.0 и до версии 7.5…

ip_reass в ip_input.c в libslirp 4.0.0 имеет переполнение буфера на основе кучи через большой п…

Механизм страниц ошибок спецификации Java Servlet требует, чтобы при возникновении ошибки и нас…

Connect2id Nimbus JOSE+JWT до версии v7.9 может выдавать различные необработанные исключения пр…

Можно настроить Apache CXF для использования реализации com.sun.net.ssl через 'System.setProper…

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых устано…

Zoho ManageEngine OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetF…

SQLite 3.30.1 неправильно обрабатывает определенные переписывания дерева синтаксического анализ…

A vulnerability in Apache Tomcat allows an attacker to remotely trigger a denial of service. An…

Axios до версии 0.18.0 включительно позволяет злоумышленникам вызывать отказ в обслуживании (сб…

vm2 — это песочница, которая может запускать ненадежный код со встроенными модулями Node. В vm2…

Обнаружена уязвимость в Squid. Ограничения, применяемые для проверки заголовков HTTP-ответов, п…

Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS), ког…

Неправильная обработка заголовка Upgrade со значением websocket приводит к сбою контейнеров, в …

Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS), ког…

Fine Free file до 5.17 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуж…

В конфигурации Ceph RGW с Beast в качестве интерфейса, обрабатывающим запросы клиента, была обн…

Уязвимость в продуктах Java SE и Java SE Embedded из Oracle Java SE (компонент: Serialization).…

rxvt-unicode 9.22, rxvt 2.7.10, mrxvt 0.5.4 и Eterm 0.9.7 допускают (потенциально удаленное) вы…

Существует уязвимость в трансформаторе исходного кода (логика очистки исключений) vm2 для верси…

pam_ldap в nss_ldap на Red Hat Enterprise Linux 4, Fedora Core 3 и более ранних версиях и, возм…

Обнаружена проблема в модуле брандмауэра iptables в OpenStack Neutron до версий 10.0.8, 11.x до…

В MatrixSSL 3.8.3 Open до 4.2.1 Open сервер DTLS неправильно обрабатывает входящие сетевые сооб…

selectExpander в select.c в SQLite 3.30.1 продолжает раскрутку стека WITH даже после ошибки раз…

Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвим…

В Open Design Alliance ODA Viewer sample до версии 2022.11 существует уязвимость, связанная с н…

Unbound версий до 1.9.4 обращается к неинициализированной памяти, что позволяет удаленным злоум…