|
Уязвимость библиотеки языка программирования Python pyxdg, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость библиотеки менеджера пакета libdnf, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость библиотеки libxml2 веб-браузера Google Chrome, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость менеджера управления ресурсами SLURM, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с использованием ненадежного криптографического алгоритма, позволяющая нарушителю восстановить пароль администратора из хэша
|
|
|
Уязвимость компонента WebGUI менеджера сеансов Oracle Enterprise Communications Broker, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостатками аутентификации, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость метода «Error::type_id» языка программирования Rust, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость гостевого представления расширений браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
|
|
|
Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
|
|
|
Уязвимость планировщика задач fly-admin-cron рабочей среды FLY операционной системы Astra Linux, связанная с некорректным управлением регистрационными данными, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость компоненты fly-admin-ald-server рабочей среды FLY операционной системы Astra Linux, связанная с ошибкой в организации управления доступом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость утилиты dpkg операционной системы Astra Linux, связанная с отсутствием проверки наличия привилегии PARSEC_CAP_INHERIT_INTEGRITY, позволяющая нарушителю, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость библиотеки SyncController.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
Уязвимость утилиты сбора диагностических данных Trace File Analyzer (TFA) Collector приложения для кластеризации Oracle Clusterware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслуживании
|
|
|
Уязвимость механизма Mark of the Web Tagging (MOTW) браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя
|
|
|
Уязвимость компонента Sudo операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании
|
|
|
Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Windows Theme API операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
|
|
|
Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю осуществить межсайтовую подделку запросов
|
|
|
Уязвимость компонента SuperCluster Virtual Assistant программной платформы Oracle SuperCluster Specific Software, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании
|
|
|
Уязвимость компонента API frameworks системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю получить полный контроль над приложением
|
|
|
Уязвимость централизованной системы контроля версиями CVS, связанная с неправильной обработкой данных при взаимодействии с удаленным репозиторием по протоколу SSH, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента WebRTC браузера Google Chrome, позволяющая нарушителю вызвать состояние гонки
|
|
|
Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программной платформы Java Platform, позволяющая нарушителю получить аутентификационную информацию пользователя
|
|
|
Уязвимость библиотек, обеспечивающих системные вызовы и основные функции glibc и eglibc, позволяющая нарушителю контролировать исполнение потока
|
|
|
Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти защитный механизм песочницы
|
|
|
Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти существующие ограничения доступа
|
|
|
Уязвимость библиотеки XLST-преобразований LibXLST, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
|
|
|
Уязвимость библиотеки XLST-преобразований LibXLST, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
|
|
|
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
|
|
|
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
|
|
|
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
|
|
|
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии
|
|