Выводить по: 10, 20, 50, 100

BDU:2023-06842

Уязвимость функции nAtoms программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код

BDU:2023-06802

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-06847

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

BDU:2023-06811

Уязвимость функции coreservice_action_script платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю выполнить произвольный код

BDU:2023-06795

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии

BDU:2023-06845

Уязвимость программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

BDU:2023-06846

Уязвимость программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

BDU:2023-06787

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

BDU:2023-06779

Уязвимость системы автоматизации процессов обработки данных Apache Oozie службы аналитики данных Azure HDInsight, позволяющая нарушителю повысить свои привилегии

BDU:2023-06741

Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код

BDU:2023-06740

Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к файлам

BDU:2023-06727

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2023-06718

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

BDU:2023-06719

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

BDU:2023-06720

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

BDU:2023-06721

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

BDU:2023-06703

Уязвимость операционной системы FortiOS , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать сбой процесса WAD

BDU:2023-06702

Уязвимость программного интерфейса системы управления безопасностью FortiSIEM , связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

BDU:2023-06694

Уязвимость системы управления мобильными устройствами Avalanche, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2023-06689

Уязвимость компонента crosvm браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06684

Уязвимость компонента WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2023-06661

Уязвимость микропрограммного обеспечения CPCI85 процессорных модулей управления Siemens SICAM CP-8031 и CP-8050, позволяющая нарушителю получить полный контроль над устройством

BDU:2023-06603

Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

BDU:2023-06604

Уязвимость компонента Site Isolation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2023-06655

Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки

BDU:2023-06610

Уязвимость сервера IIS (Internet Information Services) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2023-06657

Уязвимость функции phar_dir_read() интерпретатора PHP, позволяющая нарушителю выполнить произвольный код

BDU:2023-06644

Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю считывать произвольные файлы

BDU:2023-06590

Уязвимость сценария file edit_update.php системы управления инвентаризацией SourceCodester Inventory Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06587

Уязвимость сценария sell_return.php системы управления инвентаризацией SourceCodester Inventory Management System, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2023-06588

Уязвимость сценария patientlogin.php онлайн-системы управления медицинскими учреждениями SourceCodester Online Hospital Management System, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2023-06575

Уязвимость программного обеспечения Mbed TLS, связанная с ошибками при обработке шифрования в соединениях (D)TLS, позволяющая нарушителю выполнить произвольный код

BDU:2023-06567

Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код

BDU:2023-06566

Уязвимость прикладного программного интерфейса библиотеки libcue, позволяющая нарушителю выполнить произвольный код

BDU:2023-06565

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, EcoStruxure Power Operation (EPO) with Advanced Reports, EcoStruxure Power SCADA Operation with Advanced Reports, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

BDU:2023-06572

Уязвимость систем управления видеонаблюдением NiceVision, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить информацию о камерах, информацию о пользователях и изменить записи базы данных

BDU:2023-06569

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная со смещением указателя за границы выделенной памяти, позволяющая нарушителю выполнить произвольный код

BDU:2023-06595

Уязвимость функции tiff_planar_adobe библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-06465

Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю получить доступ к конфиденциальной информации

BDU:2023-06474

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2023-06475

Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2023-06492

Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии

BDU:2023-06498

Уязвимость компонента Neural Engine операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код

BDU:2023-06499

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код

BDU:2023-06531

Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с возможностью обхода аутентификации, позволяющая нарушителю реализовать атаку на цепочку поставок и выполнить произвольный код на конечных точках клиентов путём использования SAS-токена

BDU:2023-06534

Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольный команды ОС на устройствах

BDU:2023-06532

Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с переполнением буфера стека, позволяющая нарушителю получить контроль над устройством

BDU:2023-06455

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-06454

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-06533

Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код

BDU:2023-06439

Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, позволяющая нарушителю выполнить произвольный код

BDU:2023-06438

Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с возможностью обхода аутентификации, позволяющая нарушителю реализовать атаку на цепочку поставок и выполнить произвольный код на конечных точках клиентов

BDU:2023-06451

Уязвимость функции cancelPing микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, позволяющая нарушителю выполнить произвольный код

BDU:2023-06434

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код

BDU:2023-06395

Уязвимость платформы интеграции данных Apache InLong, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить доступ к учётной записи пользователя

BDU:2023-06343

Уязвимость сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю выполнить произвольный код c root-привилегиями

BDU:2023-06354

Уязвимость веб-интерфейса приложения для управления серверами Control Web Panel (CWP) (ранее CentOS Web Panel), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06415

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к гостевому порталу без аутентификации

BDU:2023-06389

Уязвимость сценария /log/webmailattach.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнять произвольные команды

BDU:2023-06345

Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код

BDU:2023-06356

Уязвимость модуля Ad hoc Transfer Module сервера WS_FTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06362

Уязвимость класса InstallApplication платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю обойти аутентификацию

BDU:2023-06364

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2023-06372

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-06384

Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN, позволяющая нарушителю обойти процедуру аутентификации

BDU:2023-06341

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2023-07211

Уязвимость функции fromSetIpMacBind() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06339

Уязвимость функции GetParentControlInfo() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06338

Уязвимость функции formSetClientState() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06329

Уязвимость компонента gdevijs.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю выполнить произвольный код

BDU:2023-06308

Уязвимость функции nfs_lookup_reply (net/nfs.c) загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю выполнить произвольный код

BDU:2023-06310

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2023-06296

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-06318

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие

BDU:2023-06317

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код

BDU:2023-06316

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код

BDU:2023-06315

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код

BDU:2023-06295

Уязвимость мультимедийного фреймворка Gstreamer, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

BDU:2023-06294

Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

BDU:2023-06299

Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2023-06298

Уязвимость компонента Passwords (управление паролями) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2023-06268

Уязвимость cлужбы smtp почтового сервера Exim, позволяющая нарушителю выполнить произвольный код

BDU:2023-06241

Уязвимость функции libtom библиотеки libtommath, позволяющая нарушителю выполнить произвольный код

BDU:2023-06254

Уязвимость фреймворка создания кроссплатформенных десктопных приложений Tauri, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06236

Уязвимость компонента conf_mail.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, позволяющая нарушителю выполнить произвольную команду

BDU:2023-06243

Уязвимость сценария delete.php (general/hr/manage/staff_title_evaluation/delete.php) средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06223

Уязвимость функции formSetMacFilterCfg микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06204

Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код

BDU:2023-06392

Уязвимость программного средства управления доступом к беспроводной сети IoT Cassia Access Controller, позволяющая нарушителю осуществить CSRF-атаку

BDU:2023-06209

Уязвимость компонента commons-beanutils хранилища содержимого с открытым исходным кодом для платформы Java Apache Jackrabbit, позволяющая нарушителю выполнить произвольный код

BDU:2023-06391

Уязвимость модуля HiviewTunner операционной системы HarmonyOS, позволяющая нарушителю осуществить перехват служебного трафика

BDU:2023-06211

Уязвимость функции addWifiMacFilter микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06208

Уязвимость классов DirCacheCheckout, ResolveMerger, PullCommand и PatchApplier системы контроля версий Git на языке Java Eclipse JGit, позволяющая нарушителю выполнить произвольный код

BDU:2023-06158

Уязвимость прикладного программного интерфейса модуля единого входа в приложения (SAML) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю получить доступ к приложению

BDU:2023-06157

Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2023-06125

Уязвимость реализации команды copySessionFolder программного средства для создания/распространения контента LG Simple Editor, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06124

Уязвимость метода makeDetailContent программного средства для создания/распространения контента LG Simple Editor, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2023-06129

Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2023-06139

Уязвимость метода dumpHeap системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии

BDU:2023-06113

Уязвимость модуля отображения веб-страниц WebKit браузера Safari и операционных систем iOS и iPadOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Фильтрация
Доп. параметры
c
по
Последние изменения