Все уязвимости
500544 / 500544
Сортировка
10.0
CVE-2024-3400CVE KEV
Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…
2024-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2024-23897DEB KEV
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…
2024-01-01KEV
EPSS100.0%
pct 100
8.2
CVE-2024-21893CVE KEV
Уязвимость подделки запросов на стороне сервера в компоненте SAML Ivanti Connect Secure (9.x, 2…
2024-01-01KEV
EPSS100.0%
pct 100
9.1
CVE-2024-21887CVE KEV
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …
2024-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-4966CVE KEV
Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway при настройке как шлю…
2023-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-44487ANC KEV
Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…
2023-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2023-35082CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавториз…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-35078CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-27350CVE KEV
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых устано…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-22518CVE KEV
Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-1671CVE KEV
Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…
2023-01-01KEV
EPSS100.0%
pct 100
8.8
CVE-2023-1389CVE KEV
Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…
2023-01-01KEV
EPSS100.0%
pct 100
7.2
CVE-2023-0669CVE KEV
Fortra (ранее HelpSystems) GoAnywhere MFT страдает от уязвимости инъекции команд без аутентифик…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-29464CVE KEV
Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…
2022-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-26134CVE KEV
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, кото…
2022-01-01KEV
EPSS100.0%
pct 100
5.9
CVE-2021-45105DEB
Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…
2021-01-01Без аутентификации
EPSS100.0%
pct 100
9.8
CVE-2021-44228DEB KEV
В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…
2021-01-01KEV
EPSS100.0%
pct 100
9.0
CVE-2021-40438AST KEV
Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-35464CVE KEV
Сервер ForgeRock AM до версии 7.0 имеет уязвимость, связанную с десериализацией Java, в парамет…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-34473MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2021-26855MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
5.3
CVE-2021-26086CVE KEV
Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-26084CVE KEV
В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, котора…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-22005CVE KEV
vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-21985CVE KEV
vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-1498CVE KEV
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2020-5902CVE KEV
В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…
2020-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-19781CVE KEV
Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …
2019-01-01KEV
EPSS100.0%
pct 100
10.0
CVE-2019-11510CVE KEV
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…
2019-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-0708MSR KEV
Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола, ранее изв…
2019-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2018-13379CVE KEV
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…
2018-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-9841DEB KEV
Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-5638DEB KEV
Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2015-1635CVE KEV
HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Window…
2015-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2014-6271DEB KEV
GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…
2014-01-01KEV
EPSS100.0%
pct 100
3.4
CVE-2014-3566DEB
Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недете…
2014-01-01Без аутентификации
EPSS100.0%
pct 100
7.5
CVE-2014-0160DEB KEV
Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …
2014-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-32315CVE KEV
Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…
2023-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2017-7921CVE KEV
Обнаружена проблема неправильной аутентификации в устройствах Hikvision DS-2CD2xx2F-I Series V5…
2017-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2013-2251DEB KEV
Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…
2013-01-01KEV
EPSS100.0%
pct 99
CVE-2023-27350Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках PaperCut NG 22.0.5 (Build 63914). Для э…
CVSS
9.8
Критический
EPSS
1.00
p100
Опубликовано
2023-01-01
Обновлено
2023-04-21
Описание
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках PaperCut NG 22.0.5 (Build 63914). Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в классе SetupCompleted. Проблема возникает из-за ненадлежащего контроля доступа. Злоумышленник может использовать эту уязвимость для обхода аутентификации и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-18987.
Теги · CWE
KEVБез аутентификации
CWE-284
CWE-284
Полное описание CWE появится здесь в следующем релизе.
CAPEC-19
CAPEC-19
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-441
CAPEC-441
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-478
CAPEC-478
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-479
CAPEC-479
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-502
CAPEC-502
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-503
CAPEC-503
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-536
CAPEC-536
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-546
CAPEC-546
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-550
CAPEC-550
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-551
CAPEC-551
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-552
CAPEC-552
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-556
CAPEC-556
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-558
CAPEC-558
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-562
CAPEC-562
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-563
CAPEC-563
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-564
CAPEC-564
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-578
CAPEC-578
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Papercut_mf 8.0–20.1.7Papercut_mf 21.0.0–21.2.11Papercut_mf 22.0.0–22.0.9Papercut_ng 8.0–20.1.7Papercut_ng 21.0.0–21.2.11Papercut_ng 22.0.0–22.0.9
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-04-21
Добавлена в KEV
2023-04-21
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2023-27350
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
51391
exploitdb · https://www.exploit-db.com/exploits/51391
51452
exploitdb · https://www.exploit-db.com/exploits/51452
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| papercut_mf | * | Эксплуатируется |
| papercut_ng | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости