Все уязвимости
89103 / 89103
Сортировка
5.5
BDU:2026-08075BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с разыменованием …
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.5
BDU:2026-08074BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с разыменованием …
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08073BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением б…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08072BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением б…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08071BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением б…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08070BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением б…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08069BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением б…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08068BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением б…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.8
BDU:2026-08067BDU
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с использованием …
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.5
BDU:2026-08066BDU
Уязвимость библиотеки для анализа XML-файлов libexpat связана с неэффективной алгоритмической с…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.6
BDU:2026-08065BDU
Уязвимость функции удаленной отладки интерпретатора языка программирования Python (CPython) свя…
2026-01-01python software foundation
EPSS0.0%
pct 0
7.4
BDU:2026-08064BDU
Уязвимость реализации протокола Internet Key Exchange (IKEv1) межсетевых экранов Check Point Se…
2026-01-01check point software technologies ltd.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08063BDU
Уязвимость драйвера HTTP.sys операционных систем Windows связана с недостатками контроля доступ…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
7.8
BDU:2026-08062BDU
Уязвимость подсистемы Collaborative Translation Framework (CTFMON) операционных систем Windows …
2026-01-01microsoft corp
EPSS0.0%
pct 0
7.5
BDU:2026-08061BDU
Уязвимость модулей GOMODPROXY и GOSUMDB языка программирования Go связана с неправильной провер…
2026-01-01the go projectБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08060BDU
Уязвимость встроенного обратного прокси-сервера языка программирования Go связана с недостаточн…
2026-01-01the go projectБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08059BDU
Уязвимость функции formAddWebAuthUser() микропрограммного обеспечения маршрутизаторов Tenda W15…
2026-01-01shenzhen tenda technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08058BDU
Уязвимость функции formDelStaState() микропрограммного обеспечения маршрутизаторов Tenda W15E с…
2026-01-01shenzhen tenda technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08057BDU
Уязвимость функции formCropAndSetWewifiPic() микропрограммного обеспечения маршрутизаторов Tend…
2026-01-01shenzhen tenda technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08056BDU
Уязвимость функции formAddWebAuthWhiteUser() микропрограммного обеспечения маршрутизаторов Tend…
2026-01-01shenzhen tenda technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08055BDU
Уязвимость функции fromSetDhcpRules() микропрограммного обеспечения маршрутизаторов Tenda W15E …
2026-01-01shenzhen tenda technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08054BDU
Уязвимость функции formAddWewifiWhiteUser() микропрограммного обеспечения маршрутизаторов Tenda…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08053BDU
Уязвимость функции formAddWebAuthWhiteUser() микропрограммного обеспечения маршрутизаторов Tend…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08052BDU
Уязвимость функции formAddWewifiWhiteUser() микропрограммного обеспечения маршрутизаторов Tenda…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08051BDU
Уязвимость функции formSetNetCheckTools() микропрограммного обеспечения маршрутизаторов Tenda W…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08050BDU
Уязвимость функции formCropAndSetWewifiPic() микропрограммного обеспечения маршрутизаторов Tend…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08049BDU
Уязвимость функции formDelwebAuthPic() микропрограммного обеспечения маршрутизаторов Tenda W15E…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08048BDU
Уязвимость функции formPortalAuth() микропрограммного обеспечения маршрутизаторов Tenda W15E св…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08047BDU
Уязвимость функции formModifyWebAuthWhiteUser() микропрограммного обеспечения маршрутизаторов T…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08046BDU
Уязвимость функции formAddWebAuthUser() микропрограммного обеспечения маршрутизаторов Tenda W15…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08045BDU
Уязвимость функции formAddWebAuthUser() микропрограммного обеспечения маршрутизаторов Tenda W15…
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-08044BDU
Уязвимость функции formModifyWebAuthUser() микропрограммного обеспечения маршрутизаторов Tenda …
2026-01-01shenzhen tenda technology co., ltd.
EPSS0.0%
pct 0
5.3
BDU:2026-08043BDU
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge операционных систем MacOS …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08042BDU
Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge операционных систем Andr…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
9.6
BDU:2026-08041BDU
Уязвимость интерфейса WebUSB API браузеров Google Chrome и Microsoft Edge операционных систем W…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.3
BDU:2026-08040BDU
Уязвимость интерфейса Web Serial API браузеров Google Chrome и Microsoft Edge операционных сист…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
9.6
BDU:2026-08039BDU
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge операционных систем MacOS …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08038BDU
Уязвимость компонента WebML браузеров Google Chrome и Microsoft Edge операционных систем MacOS …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08037BDU
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с выходом операции…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08036BDU
Уязвимость технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с использованием …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
CVE-2019-2725Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Services). Поддерживаемые версии, подверженные у…
CVSS
9.8
Критический
EPSS
0.94
p99
Опубликовано
2019-01-01
Обновлено
2022-01-10
Описание
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Services). Поддерживаемые версии, подверженные уязвимости: 10.3.6.0.0 и 12.1.3.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Теги · CWE
KEVБез аутентификации
CWE-74
CWE-74
Полное описание CWE появится здесь в следующем релизе.
CAPEC-3
CAPEC-3
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-6
CAPEC-6
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-7
CAPEC-7
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-8
CAPEC-8
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-9
CAPEC-9
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-10
CAPEC-10
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-13
CAPEC-13
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-14
CAPEC-14
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-24
CAPEC-24
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-28
CAPEC-28
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-34
CAPEC-34
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-42
CAPEC-42
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-43
CAPEC-43
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-45
CAPEC-45
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-46
CAPEC-46
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-47
CAPEC-47
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-51
CAPEC-51
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-52
CAPEC-52
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-53
CAPEC-53
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-64
CAPEC-64
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-67
CAPEC-67
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-71
CAPEC-71
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-72
CAPEC-72
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-78
CAPEC-78
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-79
CAPEC-79
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-80
CAPEC-80
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-83
CAPEC-83
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-84
CAPEC-84
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-101
CAPEC-101
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-105
CAPEC-105
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-108
CAPEC-108
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-120
CAPEC-120
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-135
CAPEC-135
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-250
CAPEC-250
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-267
CAPEC-267
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-273
CAPEC-273
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Agile_plmCommunications_converged_application_serverPeoplesoft_enterprise_peopletoolsStoragetek_tape_analytics_sw_toolTape_library_acslsTape_virtual_storage_manager_guiVm_virtualbox < 5.2.36Vm_virtualbox 6.0.0–6.0.16Vm_virtualbox 6.1.0–6.1.2Vm_virtualboxWeblogic_server
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2022-01-10
Добавлена в KEV
2022-01-10
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.945 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2019-2725
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
46780
exploitdb · https://www.exploit-db.com/exploits/46780
46814
exploitdb · https://www.exploit-db.com/exploits/46814
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| agile_plm | * | Эксплуатируется |
| communications_converged_application_server | * | Эксплуатируется |
| peoplesoft_enterprise_peopletools | * | Эксплуатируется |
| storagetek_tape_analytics_sw_tool | * | Эксплуатируется |
| tape_library_acsls | * | Эксплуатируется |
| tape_virtual_storage_manager_gui | * | Эксплуатируется |
| vm_virtualbox | * | Эксплуатируется |
| weblogic_server | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости