Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…

Уязвимость инъекции аргументов в PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9 и 9.0.x до 9.0.13 по…

Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2…

Уязвимость SQL-инъекции в контроллере miq_policy в Red Hat CloudForms 2.0 Management Engine (CF…

Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленник…

Ошибка индексации массива в функции scanstring в модуле _json в Python 2.7 до 3.5 и simplejson …

Уязвимость межсайтового скриптинга (XSS) в ZeroClipboard.swf и ZeroClipboard10.swf в ZeroClipbo…

PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9, 9.0.x до 9.0.13 и 8.4.x до 8.4.17, при использовании…

Конфигурация по умолчанию для MongoDB до версии 2.3.2 не проверяет объекты, что позволяет удале…

Конфигурация по умолчанию broker.conf в Red Hat OpenShift Enterprise 2.x до 2.1 имеет пароль "m…

PostgreSQL 9.2.x до 9.2.4 и 9.1.x до 9.1.9 неправильно проверяет привилегии REPLICATION, что по…

Google V8, используемый в Google Chrome до версии 28.0.1500.95, позволяет удаленным злоумышленн…

Функции (1) make_nonce, (2) generate_nonce и (3) generate_verifier в SimpleGeo python-oauth2 ис…

Действия (1) power и (2) ipmi_boot в HostController в Foreman до 1.2.2 позволяют удаленным злоу…

Функция Server.verify_request в SimpleGeo python-oauth2 не проверяет nonce, что позволяет удале…

app/controllers/api/v1/hosts_controller.rb в Foreman до 1.2.2 неправильно ограничивает доступ к…

Foreman до версии 1.8.1 не устанавливает флаг secure для файла cookie _session_id в https-сесси…

Функция StoreBuffer::ExemptPopularPages в store-buffer.cc в Google V8 до версии 3.22.24.16, исп…

mcollective имеет пароль по умолчанию, установленный при установке.

Модуль RESTful Web Services (restws) 7.x-1.x до 7.x-1.4 и 7.x-2.x до 7.x-2.1 для Drupal неправи…

Red Hat OpenShift Enterprise до версии 2.2 неправильно ограничивает доступ к gears, что позволя…

Foreman до версии 1.7.5 позволяет удаленным аутентифицированным пользователям обходить ограниче…

Уязвимость межсайтового скриптинга (XSS) в функции предварительного просмотра шаблона в Foreman…

Уязвимость CRLF-инъекции в Ceph Object Gateway (aka radosgw или RGW) в Ceph до версии 0.94.4 по…

Уязвимость межсайтового скриптинга (XSS) в app/views/common/500.html.erb в Foreman 1.4.x до 1.4…

Функция ssl.match_hostname в CPython (также известной как Python) до 2.7.9 и 3.x до 3.3.3 непра…

Cross-site scripting (XSS) уязвимость в Jenkins до 1.514, LTS до 1.509.1 и Enterprise 1.466.x д…

Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24…

Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24…

Foreman до версии 1.9.0 позволяет удаленным аутентифицированным пользователям с разрешением edi…

Множественные cross-site request forgery (CSRF) уязвимости в Jenkins до 1.514, LTS до 1.509.1 и…

Foreman имеет неправильную проверку ввода, что может привести к частичному отказу в обслуживани…

Foreman 1.4.0 до 1.5.0 неправильно ограничивает доступ к предварительному просмотру шаблонов по…

Множественные неуказанные уязвимости в Google V8 до версии 3.23.17.18, используемом в Google Ch…

Уязвимость фиксации сессии в Foreman до 1.4.2 позволяет удаленным злоумышленникам перехватывать…

vmdb/app/controllers/application_controller/performance.rb в Red Hat CloudForms 3.1 Management …

Red Hat CloudForms Management Engine 5.1 позволяет удаленным администраторам выполнять произвол…

Множественные уязвимости SQL-инъекций в app/models/concerns/host_common.rb в Foreman до версии …

Red Hat CloudForms 3.1 Management Engine (CFME) до 5.3 позволяет удаленным аутентифицированным …

Red Hat CloudForms 2 Management Engine (CFME) позволяет удаленным злоумышленникам проводить ата…