Выводить по: 10, 20, 50, 100

BDU:2019-02549

Уязвимость функции fz_append_display_node программы просмотра PDF-файлов Artifex MuPDF, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Artifex Software Inc. MuPDF 1.15.0

BDU:2019-02548

Уязвимость FTP-демона операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать перезагрузку устройства
MikroTik RouterOS до 6.44.3 включительно

BDU:2019-02547

Уязвимость компонента Virtual Domain системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю изменить конфигурацию виртуального домена и повысить свои привилегии
Cisco Systems Inc. Cisco Prime Infrastructure 3.5(0.0)

BDU:2019-02546

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, связанная с недостаточной проверкой динамически загружаемых модулей, позволяющая нарушителю выполнить произвольный код с привилегиями службы AMP
Microsoft Corp. Windows -

BDU:2019-02545

Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю выполнить произвольные команды
Cisco Systems Inc. Unified Communications Domain Manager до 11.5(3) PB3 включительно

BDU:2019-02544

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации
Cisco Systems Inc. Email Security Appliances 12.0.0-419

BDU:2019-02543

Уязвимость функции сканирования сообщений электронной почты систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю внедрить произвольный код сценария в электронное сообщение
Cisco Systems Inc. Email Security Appliances 11.1.2-023

BDU:2019-02542

Уязвимость веб-интерфейса управления RSS программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Cisco Systems Inc. Cisco Firepower Management Center 6.2.3

BDU:2019-02541

Уязвимость веб-интерфейса управления RSS программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Cisco Systems Inc. Cisco Firepower Management Center 6.2.3

BDU:2019-02540

Уязвимость реализации протокола Border Gateway Protocol (BGP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco IOS XR до 6.6.2

BDU:2019-02539

Уязвимость микропрограммного обеспечения IP- телефонов Cisco IP Phone серии 8800 и 7800, связанная с недостаточной проверкой входных пакетов протокола инициации сеанса (SIP), позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco IP Phone 8800 Series 12.5(1)

BDU:2019-02538

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. AsyncOS от 10.1 до 10.5.5-005

BDU:2019-02537

Уязвимость реализации интерфейса REST API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю повысить свои привилегии до уровня root
Cisco Systems Inc. Application Policy Infrastructure Controller до 4.1(2g)

BDU:2019-02536

Уязвимость в реализации протокола SIP системы управления IP-телефонией Cisco Unified Communications Manager, связанная с недостаточной проверкой входного SIP-трафика, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Unified Communications Manager 10.5(2.10000.5)

BDU:2019-02535

Уязвимость механизма загрузки динамических библиотек мультимедийного корпоративного мессенджера Cisco Jabber for Windows, позволяющая нарушителю выполнить произвольный код с правами учётной записи другого пользователя
Cisco Systems Inc. Jabber for Windows до 12.6

BDU:2019-02534

Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре
Cisco Systems Inc. NX-OS 11.0.1b

BDU:2019-02533

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Cisco Systems Inc. Enterprise NFV Infrastructure Software до 3.10.1. включительно

BDU:2019-02532

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с неправильной проверкой входных данных в командах файловой системы NFVIS, позволяющая нарушителю читать или перезаписать произвольные файлы
Cisco Systems Inc. Enterprise NFV Infrastructure Software до 3.10.1. включительно

BDU:2019-02531

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Small Business 300 Series до 1.4.10.6

BDU:2019-02530

Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Small Business 300 Series до 1.4.10.6

BDU:2019-02529

Уязвимость функции расшифровки SSL-трафика интернет-шлюзов Cisco Web Security Appliance, связанная с недостаточной проверкой сертификатов сервера Secure Sockets Layer, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Web Security Appliance 10.5.2-072

BDU:2019-02528

Уязвимость файла devs.c библиотеки Yubico libu2f-host, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15

BDU:2019-02527

Уязвимость PAM-модуля Yubico pam-u2f, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15

BDU:2019-02526

Уязвимость файла аутентификации $HOME/.config/Yubico/u2f_keys PAM-модуля Yubico pam-u2f, позволяющая нарушителю раскрыть защищаемую информацию
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15

BDU:2019-02525

Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15

BDU:2019-02524

Уязвимость плагина Jenkins Token Macro, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю подделать запросы на стороне сервера или вызвать отказ в обслуживании
Red Hat Inc. OpenShift Container Platform 4.1

BDU:2019-02523

Уязвимость плагина Jenkins Pipeline Remote Loader, связанная с недостатками механизма защиты данных, позволяющая нарушителю обойти ограничения песочницы
Red Hat Inc. OpenShift Container Platform 4.1

BDU:2019-02522

Уязвимость плагина Jenkins Credentials, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю создавать или обновлять учетные данные и получить доступ к файлам, содержащим сертификат PKCS#12
Косукэ Кавагути Jenkins Credentials до 2.1.1 включительно

BDU:2019-02521

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием памяти после её освобождения при отправке SASL логина на сервер, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Canonical Ltd. Ubuntu 16.04 LTS

BDU:2019-02520

Уязвимость IRC-клиента Irssi для операционных систем Debian GNU/Linux и Ubuntu, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Canonical Ltd. Ubuntu 17.10

BDU:2019-02519

Уязвимость функции JPXStream::init библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS

BDU:2019-02518

Уязвимость функции SplashClip::clipAALine библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS

BDU:2019-02517

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю подключиться к D-Bus серверу
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02516

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02515

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02514

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02513

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации
Canonical Ltd. Ubuntu 16.04

BDU:2019-02512

Уязвимость функции hfsplus_lookup () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 14.04

BDU:2019-02511

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02510

Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02509

Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02508

Уязвимость функции irda_setsockopt ядра операционной системы Linux, позволяющая нарушителю вызывать отказ в обслуживании
Canonical Ltd. Ubuntu 12.04

BDU:2019-02507

Уязвимость компонента arch/powerpc/mm/mmu_context_book3s64.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к содержимому памяти или вызвать повреждение памяти других процессов в системе
Canonical Ltd. Ubuntu 18.10

BDU:2019-02506

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02505

Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Canonical Ltd. Ubuntu 16.04

BDU:2019-02504

Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам
Yealink Network Technology Co., Ltd. Yealink SIP-T21P E2 до 52.80.14.5

BDU:2019-02503

Уязвимость программно-аппаратного комплекса защиты информации VipNet Coordinator HW, позволяющая нарушителю вызвать аварийное завершение работы или выполнить произвольный код
ОАО «ИнфоТеКС» VipNet Coordinator HW 3.5-1323

BDU:2019-02502

Уязвимость программно-аппаратного комплекса защиты информации VipNet Coordinator, позволяющая нарушителю вызвать отказ в обслуживании
ОАО «ИнфоТеКС» VipNet Coordinator HW 3.5-1323

BDU:2019-02501

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows 10

BDU:2019-02500

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Internet Explorer 10

BDU:2019-02499

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02498

Уязвимость обработчика JavaScript-сценариев браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02497

Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Microsoft Corp. Internet Explorer 10

BDU:2019-02496

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Internet Explorer 10

BDU:2019-02495

Уязвимость функции SetJobFileSecurityByName планировщика заданий Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows 10

BDU:2019-02494

Уязвимость компонента DirectComposition ядра операционных систем Windows, позволяющая нарушителю выполнить произвольный код и получить контроль над уязвимой системой
Microsoft Corp. Windows 10 1803

BDU:2019-02493

Уязвимость компонента Storage Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows 10 1709

BDU:2019-02492

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостатками обработки запросов на авторизацию, позволяющая нарушителю осуществить межсайтовую подделку запросов
Microsoft Corp. Azure DevOps Server 2019

BDU:2019-02491

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02490

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02489

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02488

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Microsoft Corp. Microsoft Edge -

BDU:2019-02487

Уязвимость службы AppX Deployment Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows 10 1607

BDU:2019-02486

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Internet Explorer 10

BDU:2019-02485

Уязвимость механизма Mark of the Web Tagging (MOTW) браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Microsoft Corp. Microsoft Edge -

BDU:2019-02484

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02483

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Internet Explorer 10

BDU:2019-02482

Уязвимость службы User Profile Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02481

Уязвимость программного интерфейса для распознавания и синтеза речи Speech API операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02480

Уязвимость компонента Windows shell операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02479

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02478

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-02477

Уязвимость гипервизоров VMware Fusion, Vmware Workstation, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMWare Workstation от 14.0.0 до 14.1.6

BDU:2019-02476

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi от 6.5 до ESXi650-201903001

BDU:2019-02475

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi от 6.5 до ESXi650-201903001

BDU:2019-02474

Уязвимость гипервизоров VMware Fusion, Vmware Workstation, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
VMware Inc. VMware Fusion от 11.0.0 до 11.0.3

BDU:2019-02473

Уязвимость программного интерфейса гипервизора VMware Fusion, позволяющая нарушителю выполнить произвольный JavaScript-код или выполнить произвольные команды
VMware Inc. VMware Fusion от 11.0.0 до 11.0.3

BDU:2019-02472

Уязвимость платформы для управления облачными ресурсами vCloud Director, связанная с некорректным управлением сеансом, позволяющая нарушителю осуществить перехват удаленных сеансов
VMware Inc. vCloud Director (vCD) от 9.5.0.0 до 9.5.0.3

BDU:2019-02471

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei серии S, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Huawei Technologies Co., Ltd. Huawei S12700 V200r005c00

BDU:2019-02470

Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Hewlett-Packard Development Company L.P. HP Z4 G4 до 1.70

BDU:2019-02469

Уязвимость компонента systemd-tmpfiles демона Systemd, позволяющая нарушителю получить доступ к произвольным файлам
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02468

Уязвимость программного средства Heketi, связанная с отсутствием процедуры аутентификации в стандартных настройках, позволяющая нарушителю выполнить произвольные команды
Heketi Project Heketi -

BDU:2019-02467

Уязвимость программы конвертирования файлов формата PostScript Ghostscript, связанная с неправильным использованием привилегированных API, позволяющая нарушителю получить доступ к файловой системе в обход ограничений
Red Hat Inc. Red Hat Enterprise Linux Desktop 7

BDU:2019-02466

Уязвимость программного средства централизованного управления устройствами HP Support Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю получить системные привилегии и выполнять несанкционированное изменение каталогов или файлов
Hewlett-Packard Development Company L.P. HP Support Assistant до 8.7.50 включительно

BDU:2019-02465

Уязвимость библиотеки Apache Qpid Proton, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку «человек посередине» и осуществить перехват TLS-трафика
OpenSSL Software Foundation OpenSSL до 1.1.0

BDU:2019-02464

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды
SaltStack, Inc Salt до 2017.7.8

BDU:2019-02463

Уязвимость подсистемы UIProcess модулей отображения веб-страниц WebKitGTK+, WebKitGTK, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на конфиденциальность и целостность защищаемой информации
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02462

Уязвимость компонента .NET SDK WebForm Viewer программного средства для разработки отчётов SAP Crystal Reports for Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию
SAP SE SAP Crystal Reports for Visual Studio до 2010

BDU:2019-02461

Уязвимость компонента 2D программной платформы Java SE, позволяющая нарушителю получить полный контроль над Java SE
Oracle Corp. Java SE 8u202

BDU:2019-02460

Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
SchedMd LLC Slurm до 17.11.13

BDU:2019-02459

Уязвимость JSON-кодировщика почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании
Timo Sirainen Dovecot от 2.3.0 до 2.3.5.1 включительно

BDU:2019-02458

Уязвимость функции JPC_NOMINALGAIN набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15

BDU:2019-02457

Уязвимость процедуры синтаксического анализа сертификата интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02456

Уязвимость реализации протокола NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux 7

BDU:2019-02455

Уязвимость плагина Jenkins Lockable Resources, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в загружаемые веб-страницы
Red Hat Inc. Red Hat OpenShift Container Platform 3.11

BDU:2019-02454

Уязвимость плагина Jenkins Pipeline Groovy, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы
Косукэ Кавагути Jenkins Pipeline Groovy до 2.64 включительно

BDU:2019-02453

Уязвимость плагина Jenkins Script Security, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы
Косукэ Кавагути Jenkins Script Security до 1.55 включительно

BDU:2019-02452

Уязвимость библиотеки Xterm.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Сообщество свободного программного обеспечения xterm.js 3.10

BDU:2019-02451

Уязвимость функции check_request_for_cacheability серверного программного обеспечения HAProxy, позволяющая нарушителю раскрыть защищаемую информацию
Willy Terreau HAProxy от 1.8.0 до 1.8.9 включительно

BDU:2019-02450

Уязвимость веб-сервера Apache Thrift Node.js, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к произвольным файлам
Apache Software Foundation Apache Thrift от 0.9.2 до 0.12.0
Фильтрация
Доп. параметры
c
по
Последние изменения