Все уязвимости
89499 / 89499
Сортировка
6.3
BDU:2026-08473BDU
Уязвимость компонента DOM: Core & HTML браузеров Mozilla Firefox, Firefox ESR и почтового клиен…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08472BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08471BDU
Уязвимость отладчика браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird свя…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08470BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08469BDU
Уязвимость функции автозаполнения форм (Form Autofill) браузеров Mozilla Firefox, Firefox ESR и…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08468BDU
Уязвимость компонента DOM: Device Interfaces браузеров Mozilla Firefox, Firefox ESR и почтового…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08467BDU
Уязвимость обработчика файлов браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunde…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08466BDU
Уязвимость сетевого модуля Necko (Networking) браузеров Mozilla Firefox, Firefox ESR и почтовог…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08465BDU
Уязвимость интерфейса WebCodecs API браузеров Mozilla Firefox, Firefox ESR и почтового клиента …
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08464BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.3
BDU:2026-08463BDU
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Th…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08462BDU
Уязвимость виджета Cocoa браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08461BDU
Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08460BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08459BDU
Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08458BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08457BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08456BDU
Уязвимость компонента Jolokia веб-консоли программных продуктов Apache ActiveMQ связана с недос…
2026-01-01apache software foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08455BDU
Уязвимость компонента io.netty.handler.codec.http3.QpackDecoder фреймворка для разработки сетев…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08454BDU
Уязвимость компонента SimpleTrustManagerFactory TSL-клиента фреймворка для разработки сетевых п…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08453BDU
Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, сервер…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08452BDU
Уязвимость компонента HttpObjectDecoder фреймворка для разработки сетевых приложений, серверов …
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08450BDU
Уязвимость библиотеки XStream сервера автоматизации Jenkins связана с недостатками механизма де…
2026-01-01cd foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08449BDU
Уязвимость микропрограммного обеспечения устройств Dahua связана с неконтролируемым достижимым …
2026-01-01dahua technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
9.0
BDU:2026-08448BDU
Уязвимость веб-контейнера сервера веб-приложений SAP NetWeaver Java Application Server связана …
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08447BDU
Уязвимость ядра SAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver A…
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.9
BDU:2026-08446BDU
Уязвимость SAML-аутентификации программных интеграционных платформ SAP NetWeaver AS ABAP и SAP …
2026-01-01sap
EPSS0.0%
pct 0
9.8
BDU:2026-08445BDU
Уязвимость класса SoapServer интерпретатора языка программирования PHP связана с использованием…
2026-01-01php groupБез аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08444BDU
Уязвимость метода denormalize класса FieldItemNormalizer CMS-системы Drupal связана с недостатк…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-08443BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08442BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08441BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08440BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08439BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08438BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08437BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08436BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08435BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08434BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.5
BDU:2026-08433BDU
Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS связана с …
2026-01-01siemens ag
EPSS0.0%
pct 0
CVE-2024-21887Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) позволяет авторизованному…
CVSS
9.1
Критический
EPSS
1.00
p100
Опубликовано
2024-01-01
Обновлено
2024-01-10
Описание
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) позволяет авторизованному администратору отправлять специально составленные запросы и выполнять произвольные команды на устройстве.
Теги · CWE
KEV
CWE-77
CWE-77
Полное описание CWE появится здесь в следующем релизе.
CAPEC-15
CAPEC-15
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-40
CAPEC-40
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-43
CAPEC-43
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-75
CAPEC-75
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-136
CAPEC-136
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-183
CAPEC-183
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-248
CAPEC-248
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Connect_securePolicy_secure
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-10
Добавлена в KEV
2024-01-10
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2024-21887
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| connect_secure | * | Эксплуатируется |
| policy_secure | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости