Все уязвимости
1603 / 1603
Сортировка
10.0
CVE-2024-3400CVE KEV
Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…
2024-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2024-23897DEB KEV
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…
2024-01-01KEV
EPSS100.0%
pct 100
8.2
CVE-2024-21893CVE KEV
Уязвимость подделки запросов на стороне сервера в компоненте SAML Ivanti Connect Secure (9.x, 2…
2024-01-01KEV
EPSS100.0%
pct 100
9.1
CVE-2024-21887CVE KEV
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …
2024-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-4966CVE KEV
Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway при настройке как шлю…
2023-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-44487ANC KEV
Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…
2023-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2023-35082CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавториз…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-35078CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-27350CVE KEV
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых устано…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-22518CVE KEV
Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-1671CVE KEV
Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…
2023-01-01KEV
EPSS100.0%
pct 100
8.8
CVE-2023-1389CVE KEV
Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…
2023-01-01KEV
EPSS100.0%
pct 100
7.2
CVE-2023-0669CVE KEV
Fortra (ранее HelpSystems) GoAnywhere MFT страдает от уязвимости инъекции команд без аутентифик…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-29464CVE KEV
Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…
2022-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-26134CVE KEV
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, кото…
2022-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-44228DEB KEV
В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…
2021-01-01KEV
EPSS100.0%
pct 100
9.0
CVE-2021-40438AST KEV
Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-35464CVE KEV
Сервер ForgeRock AM до версии 7.0 имеет уязвимость, связанную с десериализацией Java, в парамет…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-34473MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2021-26855MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
5.3
CVE-2021-26086CVE KEV
Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-26084CVE KEV
В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, котора…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-22005CVE KEV
vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-21985CVE KEV
vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-1498CVE KEV
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2020-5902CVE KEV
В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…
2020-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-19781CVE KEV
Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …
2019-01-01KEV
EPSS100.0%
pct 100
10.0
CVE-2019-11510CVE KEV
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…
2019-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-0708MSR KEV
Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола, ранее изв…
2019-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2018-13379CVE KEV
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…
2018-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-9841DEB KEV
Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-5638DEB KEV
Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2015-1635CVE KEV
HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Window…
2015-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2014-6271DEB KEV
GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…
2014-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2014-0160DEB KEV
Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …
2014-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-32315CVE KEV
Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…
2023-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2017-7921CVE KEV
Обнаружена проблема неправильной аутентификации в устройствах Hikvision DS-2CD2xx2F-I Series V5…
2017-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2013-2251DEB KEV
Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…
2013-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2012-1823DEB KEV
sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…
2012-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2024-3273CVE KEV
** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…
2024-01-01KEV
EPSS100.0%
pct 99
CVE-2024-23897Критический KEVПодтвержденаЭксплойт есть
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию своего синтаксического анализатора команд CLI, …
CVSS
9.8
Критический
EPSS
1.00
p100
Опубликовано
2024-01-01
Обновлено
2024-08-19
Описание
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию своего синтаксического анализатора команд CLI, которая заменяет символ '@', за которым следует путь к файлу, содержимым файла в аргументе, что позволяет неаутентифицированным злоумышленникам читать произвольные файлы в файловой системе контроллера Jenkins.
Теги · CWE
KEVБез аутентификации
CWE-22
CWE-22
Полное описание CWE появится здесь в следующем релизе.
CWE-284
CWE-284
Полное описание CWE появится здесь в следующем релизе.
CWE-88
CWE-88
Полное описание CWE появится здесь в следующем релизе.
CAPEC-19
CAPEC-19
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-41
CAPEC-41
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-64
CAPEC-64
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-78
CAPEC-78
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-79
CAPEC-79
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-88
CAPEC-88
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-126
CAPEC-126
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-137
CAPEC-137
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-174
CAPEC-174
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-441
CAPEC-441
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-460
CAPEC-460
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-478
CAPEC-478
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-479
CAPEC-479
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-502
CAPEC-502
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-503
CAPEC-503
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-536
CAPEC-536
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-546
CAPEC-546
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-550
CAPEC-550
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-551
CAPEC-551
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-552
CAPEC-552
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-556
CAPEC-556
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-558
CAPEC-558
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-562
CAPEC-562
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-563
CAPEC-563
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-564
CAPEC-564
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-578
CAPEC-578
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Jenkins < 2.426.3Jenkins < 2.442
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-08-19
Добавлена в KEV
2024-08-19
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2024-23897
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
51993
exploitdb · https://www.exploit-db.com/exploits/51993
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| jenkins | Эксплуатируется | |
| jenkins | Эксплуатируется | |
| jenkins | Эксплуатируется | |
| jenkins | Эксплуатируется | |
| jenkins | * | Эксплуатируется |
Источники данных
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →RED
RED
Бюллетени безопасности Red Hat (RHSA)
Бюллетени Red Hat являются авторитетным источником для систем семейства RHEL: каждая запись содержит точный NEVRA исправленного пакета, затронутые потоки и собственную оценку критичности Red Hat, которая может отличаться от NVD. Большинство производных проектов (CentOS Stream, Rocky, Alma) используют эти идентификаторы.
Регион
США
Обновления
1 ч
Лицензия
CC BY-SA 4.0
Бюллетени для Red Hat Enterprise Linux, OpenShift, Ansible и прочих продуктов Red Hat. Содержит подробное отслеживание бэкпортов — критически важно для LTS-дистрибутивов.
https://access.redhat.com/security/security-updates/ →Связанные уязвимости