Выводить по: 10, 20, 50, 100

BDU:2024-01508

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-01505

Уязвимость компонента LLVM операционной системы macOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-01490

Уязвимость функции qr_reader_match_centers() библиотеки чтения штрих-кодов ZBar, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2024-01494

Уязвимость компонента src/video/SDL_pixels.c библиотеки Simple DirectMedia Layer, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2024-01499

Уязвимость функции lookup_sequence библиотеки чтения штрих-кодов ZBar, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2024-01535

Уязвимость компонента log_blackbox.c библиотеки libqb, позволяющая нарушителю выполнить произвольный код

BDU:2024-01488

Уязвимость микропрограммного обеспечения программируемых контроллеров Saho ADM100 и ADM-100FP, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01466

Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01464

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2024-01459

Уязвимость интерфейса программирования приложений для доступа к данным ActiveX Data objects (ADO) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01440

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01437

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01439

Уязвимость компонента devices/vector/gdevtxtw.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01430

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01424

Уязвимость обработчика OpenSSL операционной системы реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01423

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-01436

Уязвимость функции загрузки файлов системы корпоративного облачного хранилища HGiga OAKlouds, позволяющая нарушителю выполнить произвольный код

BDU:2024-01417

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01416

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01410

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта

BDU:2024-01358

Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01365

Уязвимость компонентов RunAsNode и enableNodeClilnspectArguments программного обеспечения для создания и хранения заметок Evernote для MacOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-01372

Уязвимость компонента LdapSettings.get_ldap_info системы комплексной защиты данных Dell Data Protection Search, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01387

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2024-01357

Уязвимость функции read_coding_unit (slice.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01356

Уязвимость функции derive_combined_bipredictive_merging_candidates (motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01380

Уязвимость микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю повысить свои привилегии до уровня root

BDU:2024-01381

Уязвимость функции genacgi_main микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01322

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-01336

Уязвимость прикладного программного интерфейса устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю осуществить CSRF-атаку

BDU:2024-01319

Уязвимость почтового сервера Microsoft Exchange Server, связанная с утечкой учетных данных NTLM, позволяющая нарушителю повысить свои привилегии

BDU:2024-01304

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю повысить свои привилегии

BDU:2024-01312

Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01288

Уязвимость программных средств оптимизации производственных процессов Location Intelligence Perpetual Large, Perpetual Medium, Perpetual Non-Prod, Perpetual Small, SUS Large, SUS Medium, SUS Non-Prod, SUS Small связанная с использованием предустановленных учётных данных, позволяющая нарушителю получить полный доступ к программному средству

BDU:2024-01260

Уязвимость компонента org.xwiki.commons:xwiki-commons-xml платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-01270

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01271

Уязвимость инструмента администрирования XWiki Admin Tools платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01272

Уязвимость приложения XWiki Admin Tools платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01273

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю получить права текущего пользователя

BDU:2024-01274

Уязвимость пакета com.xwiki.identity-oauth:identity-oauth-ui платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-01275

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к файлам cookie

BDU:2024-01286

Уязвимость компонента UPnP SUBSCRIBE Message Handler микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1650, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01285

Уязвимость модуля gena.cgi микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1650, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01220

Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии

BDU:2024-01222

Уязвимость системы управления мобильными устройствами Avalanche Premise, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

BDU:2024-01223

Уязвимость компонента exportDataObject API программы для просмотра текста Foxit Reader, позволяющая нарушителю выполнить произвольный код

BDU:2024-01377

Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2, позволяющая нарушителю выполнить произвольный код

BDU:2024-01161

Уязвимость плагина Neshan Maps системы управления содержимым сайта WordPress, позволяющая нарушителю проводить атаки основанные на SQL-инъекции

BDU:2024-01227

Уязвимость библиотеки dot-diver, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код

BDU:2024-01228

Уязвимость библиотеки Cronvel Tree-kit, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код

BDU:2024-01163

Уязвимость сценария action.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код

BDU:2024-01165

Уязвимость компонента php-scrm/login.php веб-приложения Simple Customer Relationship Management System, позволяющие нарушителю выполнять произвольные SQL-запросы к базе данных

BDU:2024-01234

Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library, связанная с неверным расчетом размера буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01124

Уязвимость функции NTPSyncWithHost файла cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK EX1200L, позволяющая нарушителю выполнить произвольный код

BDU:2024-01166

Уязвимость микропрограммного обеспечения базовыми станциями (BS) для беспроводной связи Baicells Nova 436Q, Nova 430E, Nova 430I и Neutrino 430, позволяющая нарушителю выполнить произвольный код

BDU:2024-01127

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01145

Уязвимость компонента Console системы мониторинга и управления IT-средами Artica Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня администратора

BDU:2024-01142

Уязвимость функции loginAuth (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N350RT, позволяющая нарушителю выполнить произвольный код

BDU:2024-01122

Уязвимость демона fgfmd операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-01233

Уязвимость IPC-библиотеки Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-01143

Уязвимость функции loginAuth файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения маршрутизаторов Totolink NR1800X, позволяющая нарушителю выполнить произвольный код

BDU:2024-01134

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-01141

Уязвимость функции formTmultiAP файла /bin/boa микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю выполнить произвольный код

BDU:2024-01125

Уязвимость службы sslvpnd операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды

BDU:2024-01230

Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01237

Уязвимость сценария app/plug/controller/giftcontroller.php CMS-системы Zhicms, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01084

Уязвимость прикладного программного интерфейса устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01091

Уязвимость утилиты архивирования cpio операционных систем Red Hat Enterprise Linux, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01090

Уязвимость функций setTemplate(), renderPhp() и path_join() плагина Shield Security – Smart Bot Blocking & Intrusion Prevention Security системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные PHP-файлы

BDU:2024-01113

Уязвимость сценария pollers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код

BDU:2024-01107

Уязвимость функции sprintf микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01116

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01117

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, существующая из-за жёсткого кодирования регистрационных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01241

Уязвимость платформы управления производственными процессами FactoryTalk Services Platform, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и изменить произвольные настройки

BDU:2024-01082

Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01043

Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с недостатками процедуры аутентификации, позволяющая нарушителю скомпрометировать целевую систему

BDU:2024-01078

Уязвимость функции soapcgi_main микропрограммного обеспечения маршрутизаторов D-Link DIR-815, позволяющая нарушителю выполнить произвольный код

BDU:2024-01032

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код

BDU:2024-01080

Уязвимость функции setStaticDhcpRules микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01075

Уязвимость программного обеспечения для загрузки файлов pyload, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

BDU:2024-01030

Уязвимость программного средства сборки контейнеров BuildKit, связанная с неправильной авторизацией, позволяющая нарушителю производить запуск контейнеров с повышенными привилегиями

BDU:2024-01029

Уязвимость программного средства сборки контейнеров BuildKit, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы за пределами контейнера

BDU:2024-01027

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя

BDU:2024-01019

Уязвимость функции UploadFirmwareFile() микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю выполнить произвольный код

BDU:2024-01011

Уязвимость службы Network браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01012

Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01010

Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01017

Уязвимость функций handle_login_request() и handle_auth_request() плагина Web3 – Crypto wallet Login & NFT token gating системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01006

Уязвимость функции setMacFilterRules микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00970

Уязвимость функции регистрации пользователей платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код

BDU:2024-00972

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю подменить отображаемый URL

BDU:2024-00983

Уязвимость компонента HiredisAllocFns файла /opt/fs/redisraft/deps/hiredis/alloc.c модуля управления серверами Redis RedisRaft, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие

BDU:2024-00949

Уязвимость компонента Setting Handler программного обеспечения для создания, тестирования, документирования, публикации и обслуживания программного интерфейса приложений (API) Postman, позволяющая нарушителю выполнить произвольный код

BDU:2024-00934

Уязвимость SCADA-системы Rapid SCADA, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить полный контроль над системой

BDU:2024-00925

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00946

Уязвимость функции setWrlBasicInfo компонента httpd микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00912

Уязвимость программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

BDU:2024-00913

Уязвимость программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

BDU:2024-00923

Уязвимость микропрограммного обеспечения сетевых видеорегистраторов SystemK NVR 504/508/516, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00941

Уязвимость функции formOfflineSet компонента httpd микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код
Фильтрация
Доп. параметры
c
по
Последние изменения