Все уязвимости
89499 / 89499
Сортировка
6.3
BDU:2026-08473BDU
Уязвимость компонента DOM: Core & HTML браузеров Mozilla Firefox, Firefox ESR и почтового клиен…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08472BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08471BDU
Уязвимость отладчика браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird свя…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08470BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08469BDU
Уязвимость функции автозаполнения форм (Form Autofill) браузеров Mozilla Firefox, Firefox ESR и…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08468BDU
Уязвимость компонента DOM: Device Interfaces браузеров Mozilla Firefox, Firefox ESR и почтового…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08467BDU
Уязвимость обработчика файлов браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunde…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08466BDU
Уязвимость сетевого модуля Necko (Networking) браузеров Mozilla Firefox, Firefox ESR и почтовог…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08465BDU
Уязвимость интерфейса WebCodecs API браузеров Mozilla Firefox, Firefox ESR и почтового клиента …
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08464BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.3
BDU:2026-08463BDU
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Th…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08462BDU
Уязвимость виджета Cocoa браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08461BDU
Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08460BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08459BDU
Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08458BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08457BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08456BDU
Уязвимость компонента Jolokia веб-консоли программных продуктов Apache ActiveMQ связана с недос…
2026-01-01apache software foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08455BDU
Уязвимость компонента io.netty.handler.codec.http3.QpackDecoder фреймворка для разработки сетев…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08454BDU
Уязвимость компонента SimpleTrustManagerFactory TSL-клиента фреймворка для разработки сетевых п…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08453BDU
Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, сервер…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08452BDU
Уязвимость компонента HttpObjectDecoder фреймворка для разработки сетевых приложений, серверов …
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08450BDU
Уязвимость библиотеки XStream сервера автоматизации Jenkins связана с недостатками механизма де…
2026-01-01cd foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08449BDU
Уязвимость микропрограммного обеспечения устройств Dahua связана с неконтролируемым достижимым …
2026-01-01dahua technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
9.0
BDU:2026-08448BDU
Уязвимость веб-контейнера сервера веб-приложений SAP NetWeaver Java Application Server связана …
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08447BDU
Уязвимость ядра SAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver A…
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.9
BDU:2026-08446BDU
Уязвимость SAML-аутентификации программных интеграционных платформ SAP NetWeaver AS ABAP и SAP …
2026-01-01sap
EPSS0.0%
pct 0
9.8
BDU:2026-08445BDU
Уязвимость класса SoapServer интерпретатора языка программирования PHP связана с использованием…
2026-01-01php groupБез аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08444BDU
Уязвимость метода denormalize класса FieldItemNormalizer CMS-системы Drupal связана с недостатк…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-08443BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08442BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08441BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08440BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08439BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08438BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08437BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08436BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08435BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08434BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.5
BDU:2026-08433BDU
Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS связана с …
2026-01-01siemens ag
EPSS0.0%
pct 0
CVE-2023-27350Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках PaperCut NG 22.0.5 (Build 63914). Для э…
CVSS
9.8
Критический
EPSS
1.00
p100
Опубликовано
2023-01-01
Обновлено
2023-04-21
Описание
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках PaperCut NG 22.0.5 (Build 63914). Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в классе SetupCompleted. Проблема возникает из-за ненадлежащего контроля доступа. Злоумышленник может использовать эту уязвимость для обхода аутентификации и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-18987.
Теги · CWE
KEVБез аутентификации
CWE-284
CWE-284
Полное описание CWE появится здесь в следующем релизе.
CAPEC-19
CAPEC-19
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-441
CAPEC-441
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-478
CAPEC-478
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-479
CAPEC-479
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-502
CAPEC-502
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-503
CAPEC-503
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-536
CAPEC-536
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-546
CAPEC-546
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-550
CAPEC-550
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-551
CAPEC-551
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-552
CAPEC-552
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-556
CAPEC-556
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-558
CAPEC-558
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-562
CAPEC-562
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-563
CAPEC-563
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-564
CAPEC-564
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-578
CAPEC-578
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Papercut_mf 8.0–20.1.7Papercut_mf 21.0.0–21.2.11Papercut_mf 22.0.0–22.0.9Papercut_ng 8.0–20.1.7Papercut_ng 21.0.0–21.2.11Papercut_ng 22.0.0–22.0.9
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-04-21
Добавлена в KEV
2023-04-21
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2023-27350
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
51391
exploitdb · https://www.exploit-db.com/exploits/51391
51452
exploitdb · https://www.exploit-db.com/exploits/51452
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| papercut_mf | * | Эксплуатируется |
| papercut_ng | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости