|
Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неправильным ограничением ссылки на внешнюю сущность XML, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного средства управления и мониторинга производственных процессов на промышленных предприятиях Rockwell Automation FactoryTalk View Site Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость реализации ASN.1/DER, PKIX, Kerberos Heimdal, пакета программ сетевого взаимодействия Samba, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость компонента stbi__load_gif_main библиотек для C/C++ Libstb, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость компонента stbi__load_gif_main библиотек для C/C++ Libstb, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость компонента WebRTC веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость веб-браузера Firefox, связанная с неправильной обработкой перекрытий между защищенными диапазонами памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость веб-браузера Firefox, связанная с недостаточной проверкой регистра, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость веб-браузера Firefox, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость центра обновлений операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость интерпретатора языка программирования Clojure, связанная с десериализацией ненадежных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы Windows Network Virtualization операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы Windows Network Virtualization операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость системного вызова _umtx_op операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации
|
|
|
Уязвимость функции torch.jit.annotations.parse_type_line() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать иное воздействие
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-846W, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2310, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость операционных систем QTS, QuTS hero сетевых устройств Qnap, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды
|
|
|
Уязвимость компонента Passwords (управление паролями) браузеров Google Chrome и Microsoft Edge позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API
|
|
|
Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с недокументированными статическими учетными данными, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API
|
|
|
Уязвимость браузера Firefox, Firefox ESR, связанная с путаницей типов при обработкеStructFields и ArrayTypes в WASM, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузера Firefox, Firefox ESR, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость браузеров Firefox ESR и Firefox, существующая из-за ошибки типов при поиске имени свойства в блоке «with», позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-846W, связаная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-846W, связаная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость обработчика CGI formWlEncrypt микропрограммного обеспечения роутеров TOTOLINK AC1200, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость файла list_base_config.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300 3.90, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость диссектора NTLMSSP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость функции cgi_FMT_R12R5_2nd_DiskMGR компонента /cgi-bin/hd_config.cgi микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость микропрограммного обеспечения камер видеонаблюдения Ezviz Internet PT Camera, позволяющая нарушителю получить несанкционированный доступ к потоку видео в реальном времени
|
|
|
Уязвимость функции автозаполнения Autofill Payments браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость графической библиотеки Skia браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Fonts (шрифты) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость обработчика AcroForms программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации протокола WebSocket приложения для запуска и управления играми Pimax Play и программного обеспечения для настройки и калибровки VR-арнитур PiTool, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код с помощью специально сформированной HTML-страницы
|
|
|
Уязвимость компонента WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
|
|
|
Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить выход из изолированной программной среды
|
|
|
Уязвимость компонента tcp ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость SLP UDP-сервера slpd-lite операционной системы OpenBMC, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
|
|
|
Уязвимость прикладного программного интерфейса GPS-системы Traccar, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость поля USER_AGENT файла /usr/bin/httpd микропрограммного обеспечения усилителя Wi-Fi-сигнала TP-Link RE365, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость драйвера надежной многоадресной передачи Windows (RMCAST) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции безопасности Windows SmartScreen операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость службы Windows Line Printer Daemon (LPD) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Sharing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции fill_audiodata файла /libswresample/swresample.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента DWF File Handler библиотеки AdDwfPdk.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции formWifiBasicSet микропрограммного обеспечения маршрутизаторов Tenda A301, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции formApPortalOneKeyAuth микропрограммного обеспечения маршрутизаторов Tenda i22, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с недостатками механизма авторизации, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat 2024, Adobe Acrobat Reader 2020, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить учетную запись администратора
|
|
|
Уязвимость службы обмена данными между устройствами Clipboard Virtual Channel Extension операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорректной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить доступ к программному средству
|
|
|
Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость файла server.c серверной библиотеки для удалённого доступа к компьютерам Neat VNC, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость утилит для работы с массивами и объектами robinweser fast-loops платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и программы управления проектами Microsoft Project, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации протокола TCP/IP операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функционала единого входа (SSO) платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить полный доступ к устройству
|
|
|
Уязвимость функции mp3_dmx_process() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость компонента gf_fwrite мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|