Проблема обнаружена в Joomla! 4.0.0 до 4.2.7. Неправильная проверка доступа позволяет неавториз…

Неаутентифицированная удалённая кодовая эксплойтация в Jenkins (версии ≤ 2.56, LTS ≤ 2.46.1) че…

Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и…

Существует уязвимость выполнения кода в веб-фреймворке Stapler, используемом Jenkins 2.153 и бо…

Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…

Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифици…

Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильн…

Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышле…

Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …

В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использо…

В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…

В spring cloud gateway версий до 3.1.1+ и 3.0.7+ приложения уязвимы для атаки с внедрением кода…

Уязвимость внедрения кода в Ivanti EPM Cloud Services Appliance (CSA) позволяет не прошедшему п…

В Webmin версий <=1.920 обнаружена проблема. Параметр old в password_change.cgi содержит уязвим…

login/index.php в CWP (также известном как Control Web Panel или CentOS Web Panel) 7 до версии …

vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…

В F5 BIG-IP версий 16.1.x до 16.1.2.2, версий 15.1.x до 15.1.5.1, версий 14.1.x до 14.1.4.6, ве…

Уязвимость в продукте Oracle WebLogic Server от Oracle Fusion Middleware (компонент: Console). …

Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола, ранее изв…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Уязвимость внедрения OS-команд в CGI-программе Zyxel USG FLEX 100(W) с версиями прошивки с 5.00…

VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода и…

Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …

Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, котора…

Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

Уязвимость обхода аутентификации в User Portal и Webadmin позволяет удаленному злоумышленнику в…

Уязвимость в продукте Oracle WebLogic Server от Oracle Fusion Middleware (компонент: Console). …

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: WLS Secu…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Версии Grafana …

Уязвимость в продукте Oracle WebLogic Server Oracle Fusion Middleware (компонент: Console). Под…