Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

Уязвимость безопасности в MICS Admin Portal в версиях Ivanti MobileIron Sentry 9.18.0 и ниже, к…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Уязвимые версии Atlassian Jira Server и Data Center позволяют не прошедшему проверку подлинност…

Уязвимость конфигурации Adobe Experience Manager версий 6.5.23 и ранее может привести к выполне…

Эта уязвимость неправильного контроля доступа позволяет удаленным злоумышленникам получить неса…

Существует проблема раскрытия информации в D-LINK-DIR-605 B2 Firmware Version : 2.01MT. Злоумыш…

Неправильный контроль доступа в Calibre 6.9.0 ~ 7.14.0 позволяет не прошедшим проверку подлинно…

Уязвимость неправильной авторизации в Fortinet FortiOS 6.0.0 - 6.0.4, 5.6.0 - 5.6.8 и 5.4.1 - 5…

Во входной системе Druid InputSource используется для чтения данных из определенного источника …

Версии Apache Solr с 6.6.0 по 6.6.6, с 7.0.0 по 7.7.3 и с 8.0.0 по 8.6.2 не позволяют настраива…

Уязвимость обхода функции безопасности Windows SmartScreen.

WordPress плагин WPS Hide Login до версии 1.9.1 имеет ошибку, которая позволяет получить секрет…

Envoy — это облачный прокси-сервер edge/middle/service. Envoy не декодирует экранированные посл…

Canonical snapd до версии 2.37.1 некорректно выполнял проверку владельца сокета, что позволяло …

XWiki Platform — это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

Служба отладки целевого агента WDB в Wind River VxWorks 6.x, 5.x и более ранних версиях, исполь…

В CWP (также известном как Control Web Panel или CentOS Web Panel) до версии 0.9.8.1107 злоумыш…

Ресурс /rest/api/2/user/picker rest в Jira до версии 7.13.3, от версии 8.0.0 до версии 8.0.4 и …

VMware Aria Operations for Logs содержит уязвимость обхода аутентификации. Не прошедший проверк…

Все широкополосные шлюзы / маршрутизаторы ADB на базе платформы Epicentro подвержены уязвимости…

MinIO — это Kubernetes-приложение для облачного хранилища. До версии `RELEASE.2021-12-27T07-23-…

HashiCorp Consul Enterprise до версий 1.8.17, 1.9.x до 1.9.11 и 1.10.x до 1.10.4 имеет неправил…

Arcserve UDP до версии 9.0.6034 допускает обход аутентификации. Метод getVersionInfo в WebServi…

Уязвимость доступа существует в IP-камере FOSCAM FI8620 из-за недостаточных ограничений доступа…

LiteLLM - это прокси-сервер (AI Gateway) для вызова LLM API в формате OpenAI (или родного). До …

В xorg-x11-server до версии 1.20.3 обнаружена уязвимость. Неправильная проверка разрешений для …

Combodo iTop - это веб-платформа управления ИТ-услугами с открытым исходным кодом. До версий 2.…

В плагине XCloner Backup and Restore до версии 4.2.13 для WordPress обнаружена проблема. Это да…

Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8…

Некорректный контроль доступа в nasapi в Buffalo TS5600D1206 версии 3.61-0.10 позволяет злоумыш…

Неправильный контроль доступа в /tc/rpc в Jedox GmbH Jedox 2020.2.5 позволяет удаленным аутенти…

Обнаружено, что polkit может быть обманут для обхода проверок учетных данных для запросов D-Bus…

mod_lua.c в модуле mod_lua в Apache HTTP Server 2.3.x и 2.4.x до 2.4.10 не поддерживает конфигу…

Apache Shiro до версии 1.9.1, RegexRequestMatcher может быть неправильно настроен для обхода на…

В FiberHome HG6245D обнаружена проблема (через RP2613). Можно обойти аутентификацию, отправив д…

Устройства Linear eMerge E3-Series допускают повышение привилегий.

Проблема в NETIS SYSTEMS N3Mv2 v.1.0.1.865 позволяет удаленному злоумышленнику вызвать отказ в …

Устройства D-Link DAP-1860 до версии v1.04b03 Beta позволяют удаленно выполнять произвольный ко…

Уязвимость неправильного контроля доступа в маршруте /Exago/WrImageResource.adx, используемом в…