| Уязвимость веб-приложения, позволяющая нарушителю осуществить чтение произвольного файла | Принята | Positive Technologies |
| Уязвимость поисковой системы, позволяющая нарушителю выполнить произвольное чтение файлов | Принята | Positive Technologies |
| Уязвимость системы запроса билетов, позволяющая нарушителю, из-за отсутствия обработки данных, подготовить ссылку с вредоносной нагрузкой, которая будет выполнена при посещении ссылки | Принята | Positive Technologies |
| Уязвимость системы запроса билетов, позволяющая нарушителю провести XSS-атаки | Принята | Positive Technologies |
| Уязвимость сервера, позволяющая нарушителю проводить XXE-атаки | Принята | Positive Technologies |
| Уязвимость модуля веб-сервера, позволяющая нарушителю удалить заголовки и передать заголовок целевому приложению | Принята | Positive Technologies |
| Уязвимость системы автоматизации управления данными, позволяющая нарушителю выполнить произвольный код | Принята | Инфосистемы Джет |
| Уязвимость сайта, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) с помощью специально сформированного запроса | Принята | Сташевский Ярослав |
| Уязвимость плагина системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | Принята | Сташевский Ярослав |
| Уязвимость сайта, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | Принята | Сташевский Ярослав |
