Уязвимость подделки запросов на стороне сервера в компоненте SAML Ivanti Connect Secure (9.x, 2…

Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки…

Уязвимость повышения привилегий в Microsoft Exchange Server.

В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и…

Функция аватара в Grafana 3.0.1–7.0.1 имеет проблему с неправильным контролем доступа SSRF. Эта…

Консоль VMware Workspace ONE UEM 20.0.8 до 20.0.8.37, 20.11.0 до 20.11.0.40, 21.2.0 до 21.2.0.2…

Уязвимость позволяет злоумышленникам обходить процессы аутентификации, позволяя им удаленно вып…

ReplicationHandler (обычно зарегистрированный по адресу "/replication" в ядре Solr) в Apache So…

Adminer — это система управления базами данных с открытым исходным кодом в одном PHP-файле. В a…

Уязвимость повышения привилегий в Skype for Business.

vSphere Client (HTML5) содержит уязвимость SSRF (Server Side Request Forgery) из-за неправильно…

Emby Server до версии 4.5.0 допускает SSRF через параметр Items/RemoteSearch/Image ImageURL.

Уязвимость Server Side Request Forgery (SSRF) затронула дистрибутив Apache Axis 1.4, который бы…

Zimbra Collaboration Suite (ZCS) до версии 8.8.15 Patch 7 допускает SSRF, когда установлен WebE…

Не прошедший проверку подлинности злоумышленник может отправить специально созданный веб-запрос…

Выполнение произвольного кода в Anyscale Ray

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.…

Zimbra Collaboration Suite до версии 8.6 patch 13, 8.7.x до версии 8.7.11 patch 10 и 8.8.x до в…

Ресурс /plugins/servlet/gadgets/makeRequest в Jira до версии 8.4.0 позволяет удаленным злоумышл…

Server Side Request Forgery в vRealize Operations Manager API (CVE-2021-21975) до версии 8.4 мо…

Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумы…

upload.php в Responsive FileManager 9.13.1 позволяет SSRF через параметр url.

SSRF существует в osTicket до версии 1.14.3, где злоумышленник может добавить вредоносный файл …

Плагин Fusion Builder WordPress до 3.6.2, используемый в теме Avada, не проверяет параметр в св…

Уязвимость в Mobile Plugin для Jira Data Center и Server позволяет удаленному аутентифицированн…

Jellyfin — это бесплатная программная медиасистема, которая предоставляет медиа с выделенного с…

Обнаружена ошибка в Keycloak до 13.0.0, где можно заставить сервер вызвать непроверенный URL-ад…

SSRF в Apache HTTP Server в Windows позволяет потенциально раскрывать NTLM-хеши вредоносному се…

GeoServer — это сервер программного обеспечения с открытым исходным кодом, написанный на Java, …

В компоненте SAP NetWeaver Development Infrastructure Component Build Service версий 7.11, 7.20…

SAP BusinessObjects Business Intelligence Platform (Web Services) версий 410, 420, 430 позволяе…

Appspace 6.2.4 допускает SSRF через параметр api/v1/core/proxy/jsonprequest url.

В Apache Kafka Client обнаружена потенциальная уязвимость произвольного чтения файлов и SSRF. A…

Тема OnAir2 WordPress до версии 3.9.9.2 и плагин QT KenthaRadio WordPress до версии 2.0.2 предо…

В Progress Ipswitch WhatsUp Gold 21.0.0 по 21.1.1 и 22.0.0 неаутентифицированный злоумышленник …

Lobe Chat — это платформа для чат-ботов, которая поддерживает синтез речи, мультимодальность и …

Adobe Experience Manager версий 6.4 и более ранних имеют уязвимость Server-Side Request Forgery…