Все уязвимости
481899 / 481899
Сортировка
5.3
CVE-2023-23752CVE KEV
Проблема обнаружена в Joomla! 4.0.0 до 4.2.7. Неправильная проверка доступа позволяет неавториз…
2023-01-01KEV
EPSS94.5%
pct 100
9.8
CVE-2017-8917CVE
Уязвимость SQL-инъекции в Joomla! 3.7.x до 3.7.1 позволяет злоумышленникам выполнять произвольн…
2017-01-01Без аутентификации
EPSS94.5%
pct 99
9.8
CVE-2018-7600DEB KEV
Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…
2018-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2021-22986CVE KEV
В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и…
2021-01-01KEV
EPSS94.5%
pct 99
8.8
CVE-2018-1000861DEB KEV
Существует уязвимость выполнения кода в веб-фреймворке Stapler, используемом Jenkins 2.153 и бо…
2018-01-01KEV
EPSS94.5%
pct 99
8.1
CVE-2017-1000353DEB KEV
Неаутентифицированная удалённая кодовая эксплойтация в Jenkins (версии ≤ 2.56, LTS ≤ 2.46.1) че…
2017-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2018-13379CVE KEV
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…
2018-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2019-3396CVE KEV
Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для…
2019-01-01KEV
EPSS94.5%
pct 99
7.5
CVE-2019-17558DEB KEV
Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…
2019-01-01KEV
EPSS94.5%
pct 99
7.6
CVE-2020-1938DEB KEV
При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…
2020-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2024-6670CVE KEV
В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифици…
2024-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2022-46169DEB KEV
Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…
2022-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2019-2725CVE KEV
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…
2019-01-01KEV
EPSS94.5%
pct 99
10.0
CVE-2021-22205ANC KEV
Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильн…
2021-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2024-23897DEB KEV
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…
2024-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2016-10033DEB KEV
Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышле…
2016-01-01KEV
EPSS94.5%
pct 99
7.5
CVE-2014-0160DEB KEV
Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …
2014-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2022-22963CVE KEV
В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использо…
2022-01-01KEV
EPSS94.5%
pct 99
10.0
CVE-2019-11510CVE KEV
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…
2019-01-01KEV
EPSS94.5%
pct 99
10.0
CVE-2022-22947CVE KEV
В spring cloud gateway версий до 3.1.1+ и 3.0.7+ приложения уязвимы для атаки с внедрением кода…
2022-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2021-44529CVE KEV
Уязвимость внедрения кода в Ivanti EPM Cloud Services Appliance (CSA) позволяет не прошедшему п…
2021-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2019-16662CVE
Проблема обнаружена в rConfig 3.9.2. Злоумышленник может напрямую выполнять системные команды, …
2019-01-01Без аутентификации
EPSS94.5%
pct 99
9.8
CVE-2019-15107DEB KEV
В Webmin версий <=1.920 обнаружена проблема. Параметр old в password_change.cgi содержит уязвим…
2019-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2022-44877CVE KEV
login/index.php в CWP (также известном как Control Web Panel или CentOS Web Panel) 7 до версии …
2022-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2021-22005CVE KEV
vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…
2021-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2022-1388CVE KEV
В F5 BIG-IP версий 16.1.x до 16.1.2.2, версий 15.1.x до 15.1.5.1, версий 14.1.x до 14.1.4.6, ве…
2022-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2020-14882CVE KEV
Уязвимость в продукте Oracle WebLogic Server от Oracle Fusion Middleware (компонент: Console). …
2020-01-01KEV
EPSS94.5%
pct 99
9.8
CVE-2019-0708MSR KEV
Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола, ранее изв…
2019-01-01MicrosoftKEV
EPSS94.5%
pct 99
9.8
CVE-2022-30525CVE KEV
Уязвимость внедрения OS-команд в CGI-программе Zyxel USG FLEX 100(W) с версиями прошивки с 5.00…
2022-01-01KEV
EPSS94.4%
pct 99
9.8
CVE-2022-22954CVE KEV
VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода и…
2022-01-01KEV
EPSS94.4%
pct 99
8.8
CVE-2019-1003000CVE
В Script Security Plugin 1.49 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scri…
2019-01-01
EPSS94.4%
pct 99
9.8
CVE-2019-19781CVE KEV
Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …
2019-01-01KEV
EPSS94.4%
pct 99
7.5
CVE-2023-32315CVE KEV
Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…
2023-01-01KEV
EPSS94.4%
pct 99
9.8
CVE-2021-26084CVE KEV
В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, котора…
2021-01-01KEV
EPSS94.4%
pct 99
9.8
CVE-2022-24112CVE KEV
Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…
2022-01-01KEV
EPSS94.4%
pct 99
9.8
CVE-2022-1040CVE KEV
Уязвимость обхода аутентификации в User Portal и Webadmin позволяет удаленному злоумышленнику в…
2022-01-01KEV
EPSS94.4%
pct 99
7.2
CVE-2020-14883CVE KEV
Уязвимость в продукте Oracle WebLogic Server от Oracle Fusion Middleware (компонент: Console). …
2020-01-01KEV
EPSS94.4%
pct 99
7.5
CVE-2017-10271CVE KEV
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: WLS Secu…
2017-01-01KEV
EPSS94.4%
pct 99
9.8
CVE-2023-35078CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…
2023-01-01KEV
EPSS94.4%
pct 99
7.5
CVE-2021-43798DEB KEV
Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Версии Grafana …
2021-01-01KEV
EPSS94.4%
pct 99
CVE-2021-22986Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и 12.1.x до 12.1.5.3 и BIG-IQ 7.1.0.x до 7.1.…
CVSS
9.8
Критический
EPSS
0.94
p99
Опубликовано
2021-01-01
Обновлено
2021-11-03
Описание
В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и 12.1.x до 12.1.5.3 и BIG-IQ 7.1.0.x до 7.1.0.3 и 7.0.0.x до 7.0.0.2 интерфейс iControl REST имеет уязвимость неаутентифицированного удаленного выполнения команд. Примечание: версии программного обеспечения, достигшие End of Software Development (EoSD), не оцениваются.
Теги · CWE
KEVБез аутентификации
CWE-918
CWE-918
Полное описание CWE появится здесь в следующем релизе.
CAPEC-664
CAPEC-664
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Big-ip_access_policy_manager 12.1.0–12.1.5.3Big-ip_access_policy_manager 13.1.0–13.1.3.6Big-ip_access_policy_manager 14.1.0–14.1.4Big-ip_access_policy_manager 15.1.0–15.1.2.1Big-ip_access_policy_manager 16.0.0–16.0.1.1Big-ip_advanced_firewall_manager 12.1.0–12.1.5.3Big-ip_advanced_firewall_manager 13.1.0–13.1.3.6Big-ip_advanced_firewall_manager 14.1.0–14.1.4Big-ip_advanced_firewall_manager 15.1.0–15.1.2.1Big-ip_advanced_firewall_manager 16.0.0–16.0.1.1Big-ip_advanced_web_application_firewall 12.1.0–12.1.5.3Big-ip_advanced_web_application_firewall 13.1.0–13.1.3.6Big-ip_advanced_web_application_firewall 14.1.0–14.1.4Big-ip_advanced_web_application_firewall 15.1.0–15.1.2.1Big-ip_advanced_web_application_firewall 16.0.0–16.0.1.1Big-ip_analytics 12.1.0–12.1.5.3Big-ip_analytics 13.1.0–13.1.3.6Big-ip_analytics 14.1.0–14.1.4Big-ip_analytics 15.1.0–15.1.2.1Big-ip_analytics 16.0.0–16.0.1.1Big-ip_application_acceleration_manager 12.1.0–12.1.5.3Big-ip_application_acceleration_manager 13.1.0–13.1.3.6Big-ip_application_acceleration_manager 14.1.0–14.1.4Big-ip_application_acceleration_manager 15.1.0–15.1.2.1Big-ip_application_acceleration_manager 16.0.0–16.0.1.1Big-ip_application_security_manager 12.1.0–12.1.5.3Big-ip_application_security_manager 13.1.0–13.1.3.6Big-ip_application_security_manager 14.1.0–14.1.4Big-ip_application_security_manager 15.1.0–15.1.2.1Big-ip_application_security_manager 16.0.0–16.0.1.1Big-ip_ddos_hybrid_defender 12.1.0–12.1.5.3Big-ip_ddos_hybrid_defender 13.1.0–13.1.3.6Big-ip_ddos_hybrid_defender 14.1.0–14.1.4Big-ip_ddos_hybrid_defender 15.1.0–15.1.2.1Big-ip_ddos_hybrid_defender 16.0.0–16.0.1.1Big-ip_domain_name_system 12.1.0–12.1.5.3Big-ip_domain_name_system 13.1.0–13.1.3.6Big-ip_domain_name_system 14.1.0–14.1.4Big-ip_domain_name_system 15.1.0–15.1.2.1Big-ip_domain_name_system 16.0.0–16.0.1.1Big-ip_fraud_protection_service 12.1.0–12.1.5.3Big-ip_fraud_protection_service 13.1.0–13.1.3.6Big-ip_fraud_protection_service 14.1.0–14.1.4Big-ip_fraud_protection_service 15.1.0–15.1.2.1Big-ip_fraud_protection_service 16.0.0–16.0.1.1Big-ip_global_traffic_manager 12.1.0–12.1.5.3Big-ip_global_traffic_manager 13.1.0–13.1.3.6Big-ip_global_traffic_manager 14.1.0–14.1.4Big-ip_global_traffic_manager 15.1.0–15.1.2.1Big-ip_global_traffic_manager 16.0.0–16.0.1.1Big-ip_link_controller 12.1.0–12.1.5.3Big-ip_link_controller 13.1.0–13.1.3.6Big-ip_link_controller 14.1.0–14.1.4Big-ip_link_controller 15.1.0–15.1.2.1Big-ip_link_controller 16.0.0–16.0.1.1Big-ip_local_traffic_manager 12.1.0–12.1.5.3Big-ip_local_traffic_manager 13.1.0–13.1.3.6Big-ip_local_traffic_manager 14.1.0–14.1.4Big-ip_local_traffic_manager 15.1.0–15.1.2.1Big-ip_local_traffic_manager 16.0.0–16.0.1.1Big-ip_policy_enforcement_manager 12.1.0–12.1.5.3Big-ip_policy_enforcement_manager 13.1.0–13.1.3.6Big-ip_policy_enforcement_manager 14.1.0–14.1.4Big-ip_policy_enforcement_manager 15.1.0–15.1.2.1Big-ip_policy_enforcement_manager 16.0.0–16.0.1.1Big-iq_centralized_management 6.0.0–6.1.0Big-iq_centralized_management 7.0.0–7.0.0.2Big-iq_centralized_management 7.1.0–7.1.0.3Ssl_orchestrator 12.1.0–12.1.5.3Ssl_orchestrator 13.1.0–13.1.3.6Ssl_orchestrator 14.1.0–14.1.4Ssl_orchestrator 15.1.0–15.1.2.1Ssl_orchestrator 16.0.0–16.0.1.1
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-11-03
Добавлена в KEV
2021-11-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.945 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2021-22986
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
49738
exploitdb · https://www.exploit-db.com/exploits/49738
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| big-ip_access_policy_manager | * | Эксплуатируется |
| big-ip_advanced_firewall_manager | * | Эксплуатируется |
| big-ip_advanced_web_application_firewall | * | Эксплуатируется |
| big-ip_analytics | * | Эксплуатируется |
| big-ip_application_acceleration_manager | * | Эксплуатируется |
| big-ip_application_security_manager | * | Эксплуатируется |
| big-ip_ddos_hybrid_defender | * | Эксплуатируется |
| big-ip_domain_name_system | * | Эксплуатируется |
| big-ip_fraud_protection_service | * | Эксплуатируется |
| big-ip_global_traffic_manager | * | Эксплуатируется |
| big-ip_link_controller | * | Эксплуатируется |
| big-ip_local_traffic_manager | * | Эксплуатируется |
| big-ip_policy_enforcement_manager | * | Эксплуатируется |
| big-iq_centralized_management | * | Эксплуатируется |
| ssl_orchestrator | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости