|
Уязвимость механизма списка контроля доступа ACL микропрограммного обеспечения коммутаторов Cisco Business 250/350 Series, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость сценария hedwig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-859, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость интерфейса devinfo микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость браузера Safari операционной системы macOS, позволяющая нарушителю подменить пользовательский интерфейс
|
|
|
Уязвимость компонента Photos операционных систем iOS, macOS, iPadOS, позволяющая нарушителю просматривать в альбоме «Скрытые фотографии»
|
|
|
Уязвимость утилиты диагностики RapidDiag платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость компонента Login - SSO приложения Oracle Application Object Library, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость CMS-системы PowerCMS, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты
|
|
|
Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS маршрутизаторов серии MX и EX9200, позволяющая нарушителю оказать влияние на целостность защищаемой информации
|
|
|
Уязвимость демона протокола маршрутизации (RPD) операционных систем Juniper Networks Junos и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость системы SBIOS сервера NVIDIA DGX A100, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения промышленного LTE-модема серии Moxa OnCell G3150A-LTE, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость веб-сервера программного средства эмуляции контроллера робота FANUC Robotics Virtual Robot Controller, позволяющая нарушителю обойти существующие ограничения имени каталога
|
|
|
Уязвимость библиотеки libssh, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость HTTP-сервера Reactor Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость компонентов rfc2396_parser.rb и rfc3986_parser.rb языка программирования Ruby, позволяющее нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить атаку отказа в обслуживании
|
|
|
Уязвимость демона smtpd почтового сервера Postfix, позволяющая нарушителю обойти ограничения безопасности и осуществить подмену электронных писем (атака типа SMTP Smuggling)
|
|
|
Уязвимость микропрограммного обеспечения контроллеров ЧПУ Fanuc i Series CNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость пакета net/http языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость службы DHCP-сервера операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость браузера Mozilla Firefox и Firefox Focus, связанная с отсутствием предупреждения при переходе к новому обработчику, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
Уязвимость полноэкранных уведомлений браузера Mozilla Firefox и Firefox Focus операционных систем Android, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
Уязвимость функции dalloc_value_for_key() пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость push-уведомлений браузера Mozilla Firefox операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям
|
|
|
Уязвимость языка программирования Go, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость пакета authelia-bhf операционной системы для промышленных персональных компьютеров TwinCAT/BSD, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты
|
|
|
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю подменить журналы трафика (Traffic Log)
|
|
|
Уязвимость пакета программ Microsoft Office for Mac, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
Уязвимость компонента CSS браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость алгоритма шифрования PBES2 библиотеки jwx, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость плагина Autoptimize системы управления содержимым сайта WordPress, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к информации
|
|
|
Уязвимость компонента WindowServer операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к микрофону
|
|
|
Уязвимость браузера Safari операционных систем iPadOS, iOS, Mac OS, позволяющая нарушителю раскрыть историю просмотров браузера
|
|
|
Уязвимость подкомпонента Supplier Management компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных
|
|
|
Уязвимость библиотеки PostCSS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании (DoS)
|
|
|
Уязвимость функции "per-user-override" микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти настроенный список управления доступом
|
|
|
Уязвимость функции "per-user-override" микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти настроенный список управления доступом
|
|
|
Уязвимость функции DH_generate_key() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю оказать влияние на целостность защищаемой информации
|
|
|
Уязвимость интерфейса Web Browser UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
Уязвимость функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость функции admin_init() плагина Swift Performance Lite системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость HTTP-клиента aiohttp, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
|
|
|
Уязвимость CSS-парсера для Node.js css-tools, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|