Все уязвимости
88797 / 88797
Сортировка
5.0
BDU:2026-07743BDU
Уязвимость API прокси-сервера источника данных платформы для мониторинга и наблюдения Grafana с…
2026-01-01grafana labs
EPSS0.0%
pct 0
8.8
BDU:2026-07742BDU
Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory связана с непри…
2026-01-01glpi project
EPSS0.0%
pct 0
8.8
BDU:2026-07741BDU
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана …
2026-01-01glpi project
EPSS0.0%
pct 0
9.9
BDU:2026-07740BDU
Уязвимость системы управления базами данных Firebird связана с неверным ограничением имени пути…
2026-01-01firebird foundation inc.
EPSS0.0%
pct 0
5.5
BDU:2026-07739BDU
Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests…
2026-01-01red hat inc.
EPSS0.0%
pct 0
7.8
BDU:2026-07738BDU
Уязвимость реализации libcontainer/user/user.go инструмента для запуска изолированных контейнер…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
7.5
BDU:2026-07737BDU
Уязвимость функции URLField.to_python() программной платформы для веб-приложений Django связана…
2026-01-01django software foundationБез аутентификации
EPSS0.0%
pct 0
3.7
BDU:2026-07736BDU
Уязвимость программной платформы для веб-приложений Django связана с ошибками синхронизации при…
2026-01-01django software foundationБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07735BDU
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с частичн…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-07734BDU
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с возникн…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-07733BDU
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с неправи…
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07732BDU
Уязвимость функции Rack::Utils.get_byte_ranges() модульного интерфейса веб-сервера Rack языка п…
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-07731BDU
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с неправи…
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07730BDU
Уязвимость метода map_accel_path модульного интерфейса веб-сервера Rack языка программирования …
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07729BDU
Уязвимость парсера модульного интерфейса веб-сервера Rack языка программирования Ruby связана с…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07728BDU
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с неконтр…
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-07727BDU
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с использ…
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-07726BDU
Уязвимость функции extractall() менеджера зависимостей Poetry языка программирования Python свя…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07725BDU
Уязвимость механизма обработки ASGI-запросов программной платформы для веб-приложений Django св…
2026-01-01django software foundationБез аутентификации
EPSS0.0%
pct 0
2.7
BDU:2026-07724BDU
Уязвимость фреймворка для веб-разработки Django связана с недостатками процедуры авторизации. Э…
2026-01-01django software foundation
EPSS0.0%
pct 0
9.8
BDU:2026-07723BDU
Уязвимость класса GenericInlineModelAdmin фреймворка для веб-разработки Django связана с недост…
2026-01-01django software foundationБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-07722BDU
Уязвимость компонента ASGI программной платформы для веб-приложений Django связана с обходом ау…
2026-01-01red hat inc.Без аутентификации
EPSS0.0%
pct 0
8.4
BDU:2026-07721BDU
Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения для об…
2026-01-01artifex software inc.
EPSS0.0%
pct 0
7.5
BDU:2026-07719BDU
Уязвимость пакета node-tmp программной платформы Node.js связана с неверным ограничением имени …
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.5
BDU:2026-07718BDU
Уязвимость функции gf_media_get_color_info() упаковщика MP4Box мультимедийной платформы GPAC св…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
5.5
BDU:2026-07717BDU
Уязвимость функции dasher_process() упаковщика MP4Box мультимедийной платформы GPAC связана с в…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
5.5
BDU:2026-07716BDU
Уязвимость функции gf_odf_ac4_cfg_dsi_v1() упаковщика MP4Box мультимедийной платформы GPAC связ…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
5.5
BDU:2026-07715BDU
Уязвимость функции gf_isom_apple_set_tag_ex() упаковщика MP4Box мультимедийной платформы GPAC с…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
5.5
BDU:2026-07714BDU
Уязвимость функции m2tsdmx_send_packet() упаковщика MP4Box мультимедийной платформы GPAC связан…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
5.5
BDU:2026-07713BDU
Уязвимость функции gf_ac4_pres_b_4_back_channels_present() упаковщика MP4Box мультимедийной пла…
2026-01-01сообщество свободного программного обеспечения
EPSS0.0%
pct 0
8.8
BDU:2026-07712BDU
Уязвимость файла /goform/formTaskEdit микропрограммного обеспечения сетевых устройств UTT 1200G…
2026-01-01shanghai ait technology co., ltd.
EPSS0.0%
pct 0
8.8
BDU:2026-07711BDU
Уязвимость файла route/goform/formFireWall микропрограммного обеспечения сетевых устройств UTT …
2026-01-01shanghai ait technology co., ltd.
EPSS0.0%
pct 0
8.6
BDU:2026-07710BDU
Уязвимость файла lib/helpers/shouldBypassProxy.js библиотеки axios связана с недостаточной пров…
2026-01-01npm, inc.Без аутентификации
EPSS0.0%
pct 0
9.4
BDU:2026-07709BDU
Уязвимость компонента lib/adapters/http.js библиотеки axios связана с возможностью обхода механ…
2026-01-01npm, inc.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07708BDU
Уязвимость файла quartz.dll в DirectShow операционной системы Windows связана с некорректной об…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07707BDU
Уязвимость компонента Peer Objects библиотеки iepeers.dll браузера Microsoft Internet Explorer …
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07706BDU
Уязвимость компонента Event Handler браузера Microsoft Internet Explorer связана с использовани…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-07705BDU
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscripti…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.5
BDU:2026-07704BDU
Уязвимость пакета для обеспечения совместимости Microsoft Azure Entra ID связана с небезопасным…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-07703BDU
Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot связана с отсутствием…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
CVE-2019-2725Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Services). Поддерживаемые версии, подверженные у…
CVSS
9.8
Критический
EPSS
0.94
p99
Опубликовано
2019-01-01
Обновлено
2022-01-10
Описание
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Services). Поддерживаемые версии, подверженные уязвимости: 10.3.6.0.0 и 12.1.3.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Теги · CWE
KEVБез аутентификации
CWE-74
CWE-74
Полное описание CWE появится здесь в следующем релизе.
CAPEC-3
CAPEC-3
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-6
CAPEC-6
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-7
CAPEC-7
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-8
CAPEC-8
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-9
CAPEC-9
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-10
CAPEC-10
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-13
CAPEC-13
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-14
CAPEC-14
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-24
CAPEC-24
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-28
CAPEC-28
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-34
CAPEC-34
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-42
CAPEC-42
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-43
CAPEC-43
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-45
CAPEC-45
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-46
CAPEC-46
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-47
CAPEC-47
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-51
CAPEC-51
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-52
CAPEC-52
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-53
CAPEC-53
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-64
CAPEC-64
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-67
CAPEC-67
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-71
CAPEC-71
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-72
CAPEC-72
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-78
CAPEC-78
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-79
CAPEC-79
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-80
CAPEC-80
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-83
CAPEC-83
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-84
CAPEC-84
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-101
CAPEC-101
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-105
CAPEC-105
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-108
CAPEC-108
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-120
CAPEC-120
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-135
CAPEC-135
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-250
CAPEC-250
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-267
CAPEC-267
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-273
CAPEC-273
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Agile_plmCommunications_converged_application_serverPeoplesoft_enterprise_peopletoolsStoragetek_tape_analytics_sw_toolTape_library_acslsTape_virtual_storage_manager_guiVm_virtualbox < 5.2.36Vm_virtualbox 6.0.0–6.0.16Vm_virtualbox 6.1.0–6.1.2Vm_virtualboxWeblogic_server
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2022-01-10
Добавлена в KEV
2022-01-10
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.945 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2019-2725
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
46780
exploitdb · https://www.exploit-db.com/exploits/46780
46814
exploitdb · https://www.exploit-db.com/exploits/46814
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| agile_plm | * | Эксплуатируется |
| communications_converged_application_server | * | Эксплуатируется |
| peoplesoft_enterprise_peopletools | * | Эксплуатируется |
| storagetek_tape_analytics_sw_tool | * | Эксплуатируется |
| tape_library_acsls | * | Эксплуатируется |
| tape_virtual_storage_manager_gui | * | Эксплуатируется |
| vm_virtualbox | * | Эксплуатируется |
| weblogic_server | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости