Apache Kylin 2.0.0, 2.1.0, 2.2.0, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.5.2, 2.6.0…

В FiberHome HG6245D обнаружена проблема (через RP2613). По умолчанию отсутствуют правила брандм…

Уязвимость в Veeam ONE позволяет пользователю с ролью "Только для чтения" просматривать расписа…

Уязвимость раскрытия информации существует при прикреплении файлов к сообщениям Outlook. Эта уя…

InfluxDB OSS 2.x - 2.7.11 хранит токен административным оператором под организацией по умолчани…

Небезопасное хранение конфиденциальной информации в Windows Kerberos позволяет авторизованному …

Неправильный контроль доступа в Nagios Fusion 4.1.8 и более ранних версиях позволяет аутентифиц…

Устройства Dahua IP Camera 3.200.0001.6 можно эксплуатировать, выполнив следующие шаги: 1. Испо…

Уязвимость_ОБХОДА_ФУНКЦИИ_БЕЗОПАСНОСТИ_Kerberos_Windows

Сообщается о небезопасном хранении конфиденциальной информации, затрагивающем QNAP NAS под упра…

IBM i Access Client Solutions с 1.1.2 по 1.1.4 и с 1.1.4.3 по 1.1.9.3 может позволить злоумышле…

lpar2rrd - это жестко закодированная системная учетная запись в XoruX LPAR2RRD и STOR2RRD до ве…

MFScripts YetiShare v3.5.2 через v4.5.4 размещает конфиденциальную информацию в заголовке Refer…

В cPanel до версии 88.0.3 на шаблонной виртуальной машине используется небезопасный секрет SRS …

Небезопасное хранение конфиденциальной информации в репозитории GitHub microweber/microweber до…

IBM Security Directory Server 6.4.0 раскрывает конфиденциальную информацию неавторизованным пол…

Во время навигации по iframe некоторые страницы не имели полностью инициализированной политики …

Redbrick Shift до версии 3.4.3 позволяет злоумышленнику извлекать токены аутентификации служб (…

Redbrick Shift до версии 3.4.3 позволяет злоумышленнику извлекать токены аутентификации служб (…

Проблема обнаружена в Gradle Enterprise 2017.1 - 2020.2.4. Страница /usage Gradle Enterprise пе…

IBM Business Automation Content Analyzer on Cloud версии 1.0 не устанавливает атрибут secure дл…

Приложение Call Blocker 6.6.3 для Android позволяет неавторизованным приложениям использовать о…

Некорректный пользовательский интерфейс безопасности в полноэкранном режиме в Google Chrome до …

Несанкционированный доступ к реестру контейнеров других групп был обнаружен в GitLab Enterprise…

VISAM VBASE Editor версии 11.5.0.2 и VBASE Web-Remote Module могут позволить неаутентифицирован…

Плагин JetBrains Vim до версии 0.52 хранил данные отдельных проектов в глобальном файле vim_set…

Небезопасное хранение конфиденциальной информации в репозитории GitHub chocobozzz/peertube до в…

В manage_proj_edit_page.php в MantisBT до версии 2.24.4 любой непривилегированный вошедший в си…

В JetBrains TeamCity до версии 2020.2 токен ECR мог быть раскрыт в параметрах сборки.

Citrix Cloud Connector до версии 6.31.0.62192 страдает от небезопасного хранения конфиденциальн…

Некорректный пользовательский интерфейс безопасности в полноэкранном режиме в Google Chrome до …

В TOTOLINK A3002RU 1.0.8 маршрутизатор предоставляет страницу, которая позволяет пользователю и…

IBM Security Guardium Insights 2.0.1 позволяет веб-страницам храниться локально, что может быть…

Расширение miniorange_saml (также известное как Miniorange Saml) до версии 1.4.3 для TYPO3 допу…

Маршрутизаторы Intelbras Action RF 1200 1.2.2 и более ранние версии и маршрутизаторы Action RG …

TNC Toolbox: Web Performance плагин для WordPress уязвим для чувствительной информационной эксп…

В JetBrains TeamCity до версии 2021.2.3 переменные среды типа "password" могли быть зарегистрир…

Приложения для iOS и macOS до версии 1.4.1 для Western Digital G-Technology ArmorLock NVMe SSD …

Некорректный контроль доступа обнаружен в KiteCMS 1.1, что позволяет удаленным злоумышленникам …

IBM DataPower Gateway версий 10.0.0.0 - 10.0.1.0 и 2018.4.1.0 - 2018.4.1.14 хранит конфиденциал…