vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…

vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки…

GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…

VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода и…

GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформирован…

В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использо…

Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленно…

vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода в плагине vCenter Server.…

vCenter Server содержит уязвимость записи за пределами границ в реализации протокола DCERPC. Зл…

VMware View Planner 4.x до Security Patch 1 версии 4.6 содержит уязвимость удаленного выполнени…

В spring cloud gateway версий до 3.1.1+ и 3.0.7+ приложения уязвимы для атаки с внедрением кода…

Aria Operations for Networks содержит уязвимость внедрения команд. Злой умысел с сетевым доступ…

Консоль VMware Workspace ONE UEM 20.0.8 до 20.0.8.37, 20.11.0 до 20.11.0.40, 21.2.0 до 21.2.0.2…

OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMwa…

Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master кла…

Spring Cloud Config, версии 2.2.x до 2.2.3, версии 2.1.x до 2.1.9 и устаревшие неподдерживаемые…

В ядре Linux устранена следующая уязвимость: crypto: algif_aead - Возврат к работе неуместно …

Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, м…

Jaxb2RootElementHttpMessageConverter в Spring MVC в Spring Framework до версий 3.2.8 и 4.0.0 до…

SourceHttpMessageConverter в Spring MVC в Spring Framework до 3.2.5 и 4.0.0.M1 - 4.0.0.RC1 не о…

При определенных условиях vmdir, поставляемый с VMware vCenter Server, как часть встроенного ил…

Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не огранич…

В Spring Framework версий 5.2.x до 5.2.3, версий 5.1.x до 5.1.13 и версий 5.0.x до 5.0.16 прило…

vSphere Client (HTML5) содержит уязвимость SSRF (Server Side Request Forgery) из-за неправильно…

vRealize Log Insight содержит уязвимость обхода каталогов. Не прошедший проверку подлинности зл…

VMware NSX SD-WAN Edge от VeloCloud до версии 3.1.0 содержит уязвимость инъекции команды в комп…

В SaltStack Salt до версий 2019.2.4 и 3000 до 3000.2 обнаружена проблема. Класс ClearFuncs проц…

Spring Cloud Config, версии 2.1.x до 2.1.2, версии 2.0.x до 2.0.4 и версии 1.4.x до 1.4.6, а та…

Уязвимость обхода каталогов в VMware Server 1.x до 1.0.10 build 203137 и 2.x до 2.0.2 build 203…

OpenSLP, используемый в VMware ESXi (7.0 до ESXi_7.0.1-0.0.16850804, 6.7 до ESXi670-202010401-S…

Aria Operations for Networks содержит уязвимость аутентифицированной десериализации. Злоумышлен…

vRealize Log Insight содержит уязвимость поврежденного контроля доступа. Не прошедший проверку …

Aria Operations for Networks содержит уязвимость раскрытия информации. Злоумышленник, имеющий с…

Server Side Request Forgery в vRealize Operations Manager API (CVE-2021-21975) до версии 8.4 мо…

Spring Framework, версии 5.0 до 5.0.5 и версии 4.3 до 4.3.15 и более старые неподдерживаемые ве…

Вредоносные PATCH-запросы, отправленные на серверы, использующие Spring Data REST версий до 2.6…

VMware Aria Operations for Logs содержит уязвимость, связанную с десериализацией. Не прошедший …

Уязвимость произвольной записи файлов в vRealize Operations Manager API (CVE-2021-21983) до вер…

Spring Cloud Config, версии 2.2.x до 2.2.2, версии 2.1.x до 2.1.7 и более старые неподдерживаем…

Протокол нахождения услуг (SLP, RFC 2608) позволяет неаутентифицированному удаленному злоумышле…