Все уязвимости
88172 / 88172
Сортировка
7.5
BDU:2026-07106BDU
Уязвимость операционной системы PAN-OS связана с некорректной проверкой на наличие необычных ил…
2026-01-01palo alto networks inc.Без аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-07105BDU
Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalys…
2026-01-01cisco systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-07104BDU
Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalys…
2026-01-01cisco systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-07103BDU
Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL связана с отсутствие…
2026-01-01novell inc.
EPSS0.0%
pct 0
8.8
BDU:2026-07102BDU
Уязвимость системы управления базами данных PostgreSQL связана с целочисленным переполнением. Э…
2026-01-01postgresql global development group
EPSS0.0%
pct 0
4.3
BDU:2026-07101BDU
Уязвимость функции timeofday() системы управления базами данных PostgreSQL связана с использова…
2026-01-01postgres professional
EPSS0.0%
pct 0
8.8
BDU:2026-07100BDU
Уязвимость утилит pg_basebackup и pg_rewind системы управления базами данных PostgreSQL связана…
2026-01-01postgresql global development groupБез аутентификации
EPSS0.0%
pct 0
7.2
BDU:2026-07099BDU
Уязвимость функции pg_createsubscriber системы управления базами данных PostgreSQL связана с не…
2026-01-01novell inc.
EPSS0.0%
pct 0
8.8
BDU:2026-07098BDU
Уязвимость функции lo_export(), lo_read(), lo_lseek64() и lo_tell64() клиентской библиотеке lib…
2026-01-01postgresql global development groupБез аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-07097BDU
Уязвимость системы управления базами данных PostgreSQL связана с раскрытием информации на основ…
2026-01-01novell inc.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07096BDU
Уязвимость механизмов согласования SSL и GSS системы управления базами данных PostgreSQL связан…
2026-01-01postgresql global development groupБез аутентификации
EPSS0.0%
pct 0
4.3
BDU:2026-07095BDU
Уязвимость функции pg_restore_attribute_stats() системы управления базами данных PostgreSQL свя…
2026-01-01novell inc.
EPSS0.0%
pct 0
8.8
BDU:2026-07094BDU
Уязвимость модуля refint системы управления базами данных PostgreSQL связана с непринятием мер …
2026-01-01postgresql global development groupБез аутентификации
EPSS0.0%
pct 0
3.7
BDU:2026-07093BDU
Уязвимость реализации команды ALTER SUBSCRIPTION ... REFRESH PUBLICATION управления базами данн…
2026-01-01novell inc.
EPSS0.0%
pct 0
9.8
BDU:2026-07092BDU
Уязвимость фреймворка WebdriverIO связана с непринятием мер по нейтрализации специальных элемен…
2026-01-01openjs foundationБез аутентификации
EPSS0.0%
pct 0
8.5
BDU:2026-07091BDU
Уязвимость компонента hvm_serial подсистемы ролевого управления доступом RBAC гипервизора XCP-n…
2026-01-01vates
EPSS0.0%
pct 0
8.5
BDU:2026-07090BDU
Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XC…
2026-01-01the linux foundation
EPSS0.0%
pct 0
9.9
BDU:2026-07089BDU
Уязвимость драйвера storage_driver_domain подсистемы ролевого управления доступом RBAC гипервиз…
2026-01-01the linux foundation
EPSS0.0%
pct 0
9.9
BDU:2026-07088BDU
Уязвимость функции system_domains.ml:30-35() подсистемы ролевого управления доступом RBAC гипер…
2026-01-01the linux foundation
EPSS0.0%
pct 0
9.9
BDU:2026-07087BDU
Уязвимость функции set_other_config() подсистемы ролевого управления доступом RBAC гипервизора …
2026-01-01the linux foundation
EPSS0.0%
pct 0
7.5
BDU:2026-07086BDU
Уязвимость функции rxgk_verify_response() компонента rxrpc операционной системы Linux связана с…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-07085BDU
Уязвимость графической подсистемы GFX браузеров Google Chrome и Microsoft Edge связана с чтение…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
4.2
BDU:2026-07084BDU
Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge связана …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07083BDU
Уязвимость технологии WebRTC браузера Google Chrome связана с переполнением буфера в динамическ…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
9.6
BDU:2026-07082BDU
Уязвимость графического процессора браузера Google Chrome связана с использованием памяти после…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07081BDU
Уязвимость компонента Views браузера Google Chrome операционных систем MacOS связана с использо…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07080BDU
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками преобр…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07079BDU
Уязвимость технологии WebRTC браузера Google Chrome связана с использованием памяти после ее ос…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07078BDU
Уязвимость компонента Media браузера Google Chrome связана с использованием памяти после ее осв…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
4.3
BDU:2026-07077BDU
Уязвимость библиотеки ANGLE браузера Google Chrome связана с внешним контролем за предположител…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07076BDU
Уязвимость технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с использованием …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.3
BDU:2026-07075BDU
Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge связана с использованием…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-07074BDU
Уязвимость компонента Speech браузеров Google Chrome и Microsoft Edge связана c ошибками синхро…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-07073BDU
Уязвимость компонента ServiceWorker браузеров Google Chrome и Microsoft Edge связана с непринят…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
3.1
BDU:2026-07072BDU
Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge связана с нарушением мех…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-07071BDU
Уязвимость интерфейса Direct Sockets API браузеров Google Chrome и Microsoft Edge связана с нед…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.3
BDU:2026-07070BDU
Уязвимость компонента ServiceWorker браузеров Google Chrome и Microsoft Edge связана с нарушени…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.3
BDU:2026-07069BDU
Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge связана с недостаточной …
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
3.1
BDU:2026-07068BDU
Уязвимость механизма CORS (Cross-Origin Resource Sharing) браузеров Google Chrome и Microsoft E…
2026-01-01google incБез аутентификации
EPSS0.0%
pct 0
8.3
BDU:2026-07067BDU
Уязвимость компонента TopChrome браузеров Google Chrome и Microsoft Edge связана с использовани…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
CVE-2018-13379Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet FortiOS 6.0.0 - 6.0.4, 5.6.3 - 5.6.7 и 5.4.6 - 5…
CVSS
9.8
Критический
EPSS
0.94
p99
Опубликовано
2018-01-01
Обновлено
2021-11-03
Описание
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet FortiOS 6.0.0 - 6.0.4, 5.6.3 - 5.6.7 и 5.4.6 - 5.4.12 и FortiProxy 2.0.0, 1.2.0 - 1.2.8, 1.1.0 - 1.1.6, 1.0.0 - 1.0.7 в веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику загружать системные файлы через специально созданные HTTP-запросы ресурсов.
Теги · CWE
KEVБез аутентификации
CWE-22
CWE-22
Полное описание CWE появится здесь в следующем релизе.
CAPEC-64
CAPEC-64
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-78
CAPEC-78
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-79
CAPEC-79
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-126
CAPEC-126
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
FortiProxy < 1.2.9FortiProxyFortiOS 5.4.6–5.4.13FortiOS 5.6.3–5.6.8FortiOS 6.0.0–6.0.5
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2018-01-01
Опубликована
2021-11-03
Добавлена в KEV
2021-11-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.945 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
47287
exploitdb · https://www.exploit-db.com/exploits/47287
47288
exploitdb · https://www.exploit-db.com/exploits/47288
CVE-2018-13379
github-poc · https://github.com/kh4sh3i/CVE-2018-13379
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| fortios | * | Эксплуатируется |
| fortiproxy | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости