Все уязвимости
89499 / 89499
Сортировка
6.3
BDU:2026-08473BDU
Уязвимость компонента DOM: Core & HTML браузеров Mozilla Firefox, Firefox ESR и почтового клиен…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08472BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08471BDU
Уязвимость отладчика браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird свя…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08470BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08469BDU
Уязвимость функции автозаполнения форм (Form Autofill) браузеров Mozilla Firefox, Firefox ESR и…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08468BDU
Уязвимость компонента DOM: Device Interfaces браузеров Mozilla Firefox, Firefox ESR и почтового…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08467BDU
Уязвимость обработчика файлов браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunde…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08466BDU
Уязвимость сетевого модуля Necko (Networking) браузеров Mozilla Firefox, Firefox ESR и почтовог…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08465BDU
Уязвимость интерфейса WebCodecs API браузеров Mozilla Firefox, Firefox ESR и почтового клиента …
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08464BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.3
BDU:2026-08463BDU
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Th…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08462BDU
Уязвимость виджета Cocoa браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08461BDU
Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08460BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08459BDU
Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08458BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08457BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08456BDU
Уязвимость компонента Jolokia веб-консоли программных продуктов Apache ActiveMQ связана с недос…
2026-01-01apache software foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08455BDU
Уязвимость компонента io.netty.handler.codec.http3.QpackDecoder фреймворка для разработки сетев…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08454BDU
Уязвимость компонента SimpleTrustManagerFactory TSL-клиента фреймворка для разработки сетевых п…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08453BDU
Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, сервер…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08452BDU
Уязвимость компонента HttpObjectDecoder фреймворка для разработки сетевых приложений, серверов …
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08450BDU
Уязвимость библиотеки XStream сервера автоматизации Jenkins связана с недостатками механизма де…
2026-01-01cd foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08449BDU
Уязвимость микропрограммного обеспечения устройств Dahua связана с неконтролируемым достижимым …
2026-01-01dahua technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
9.0
BDU:2026-08448BDU
Уязвимость веб-контейнера сервера веб-приложений SAP NetWeaver Java Application Server связана …
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08447BDU
Уязвимость ядра SAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver A…
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.9
BDU:2026-08446BDU
Уязвимость SAML-аутентификации программных интеграционных платформ SAP NetWeaver AS ABAP и SAP …
2026-01-01sap
EPSS0.0%
pct 0
9.8
BDU:2026-08445BDU
Уязвимость класса SoapServer интерпретатора языка программирования PHP связана с использованием…
2026-01-01php groupБез аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08444BDU
Уязвимость метода denormalize класса FieldItemNormalizer CMS-системы Drupal связана с недостатк…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-08443BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08442BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08441BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08440BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08439BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08438BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08437BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08436BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08435BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08434BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.5
BDU:2026-08433BDU
Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS связана с …
2026-01-01siemens ag
EPSS0.0%
pct 0
CVE-2023-35082Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавторизованным пользователям получать доступ к огра…
CVSS
9.8
Критический
EPSS
1.00
p100
Опубликовано
2023-01-01
Обновлено
2024-01-18
Описание
Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавторизованным пользователям получать доступ к ограниченным функциям или ресурсам приложения без надлежащей аутентификации. Эта уязвимость уникальна для CVE-2023-35078, объявленной ранее.
Теги · CWE
KEVБез аутентификации
CWE-287
CWE-287
Полное описание CWE появится здесь в следующем релизе.
CAPEC-22
CAPEC-22
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-57
CAPEC-57
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-94
CAPEC-94
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-114
CAPEC-114
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-115
CAPEC-115
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-151
CAPEC-151
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-194
CAPEC-194
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-593
CAPEC-593
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-633
CAPEC-633
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-650
CAPEC-650
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Endpoint_manager_mobile < 11.11.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2024-01-18
Добавлена в KEV
2024-01-18
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2023-35082
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| endpoint_manager_mobile | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости