Выводить по: 10, 20, 50, 100

BDU:2024-04538

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-200 SMART связана с использованием недостаточно случайных значений, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04537

Уязвимость интерпретатора командной строки операционных систем FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-04509

Уязвимость веб-консоли программного средства резервирования и восстановления ИТ-сервисов Veeam Recovery Orchestrator, позволяющая нарушителю повысить свои привилегии

BDU:2024-04508

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows, связанная с использованием неполного чёрного списка при обработке входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04478

Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код

BDU:2024-04477

Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm, позволяющая нарушителю повысить свои привилегии

BDU:2024-04521

Уязвимость микропрограммного обеспечения Wi-Fi роутеров Netgear WNR614 N300, связанная со слабыми требованиями к паролю, позволяющая нарушителю создавать произвольные пароли

BDU:2024-04522

Уязвимость микропрограммного обеспечения Wi-Fi роутеров Netgear WNR614 N300, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-04434

Уязвимость драйверов Bifrost, Valhall ядра графического процессора Arm Mali, позволяющая нарушителю выполнить произвольный код

BDU:2024-04511

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю получить контроль над устройствами через доступ к шине KNX

BDU:2024-04520

Уязвимость платформы организации и управления цифровыми активами Acquia DAM, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04435

Уязвимость компонента удалённого вызова процедур RPC фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код

BDU:2024-04432

Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системмы, позволющая нарушителю выполнить произвольный код

BDU:2024-04523

Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код

BDU:2024-04485

Уязвимость пакета archive-zip языка программирования Golang, позволяющая нарушителю создать произвольный zip-файл

BDU:2024-04486

Уязвимость компонента net-netip языка программирования Golang, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа

BDU:2024-04489

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04490

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04491

Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite, позволяющая нарушителю получить пароль в списке процессов

BDU:2024-04494

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04474

Уязвимость почтового сервера Cyrus IMAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04401

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю повысить свои привилегии

BDU:2024-04400

Уязвимость обработчика MMS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04527

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04528

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

BDU:2024-04529

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

BDU:2024-04531

Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код

BDU:2024-04510

Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress, позволяющая нарушителю добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию

BDU:2024-04502

Уязвимость интерфейсов REST API и SOAP API средства управления политиками и стандартами безопасности IT-инфраструктуры Tripwire Enterprise (TE), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить доступ на чтение и изменение данных

BDU:2024-04430

Уязвимость функции treatLengthEndState() модуля asn1/ber/src/main/java/org/apache/directory/api/asn1/ber/Asn1Decoder.java Apache Directory LDAP API, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04391

Уязвимость файла Remote_help-cgi микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS542, позволяющая нарушителю выполнить произвольный код

BDU:2024-04368

Уязвимость компонента HTTP Request Handler межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю повысить свои привилегии

BDU:2024-04357

Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-04337

Уязвимость библиотеки libndp, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04300

Уязвимость функции GetDBPatchProducts программного средства управления конечными точками Ivanti EPM 2022 SU5, позволяющая нарушителю выполнить произвольный код

BDU:2024-04503

Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK LR350, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04492

Уязвимость компонента webhook системы управления оповещениями Grafana OnCall, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04399

Уязвимость CMS-системы MinMax CMS, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи и осуществить вход в систему

BDU:2024-04384

Уязвимость режима Debug Mode PHP фреймворка Yii, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04285

Уязвимость программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT, связанная с возможностью переполнения буфера на основе стека, позволяющая нарушителю выполнить произвольный код

BDU:2024-04370

Уязвимость реализации протокола SMTPS программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04372

Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04373

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04374

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04375

Уязвимость реализации протокола OAuth системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04376

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04377

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04378

Уязвимость конфигурации сборки (build configuration) системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04379

Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04380

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

BDU:2024-04381

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

BDU:2024-04386

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04387

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04388

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04389

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04364

Уязвимость реализации протокола WOPI программного обеспечения МойОфис Комплект Средств Разработки (SDK), позволяющая нарушителю манипулировать запросами со стороны сервера

BDU:2024-04361

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04360

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04358

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю читать произвольные файлы с сервера

BDU:2024-04346

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04347

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками механизма авторизации, позволяющая нарушителю выдать себя за облачного агента

BDU:2024-04348

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-04349

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04252

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии

BDU:2024-04431

Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04427

Уязвимость функции postx_presets_callback() плагина PostX системы управления содержимым сайта WordPres, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

BDU:2024-04407

Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код

BDU:2024-04408

Уязвимость платформы для развертывания сетей MileSight DeviceHub, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-04409

Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с использованием недостаточно случайных значений, позволяющая нарушителю выполнить произвольный код

BDU:2024-04410

Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с ошибками управления ключами, позволяющая нарушителю позволяющая нарушителю выполнить атаку «человек посередине» (MITM)

BDU:2024-04411

Уязвимость платформы для развертывания сетей MileSight DeviceHub, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04390

Уязвимость компонента UpLoadServlet микропрограммного обеспечения сетевых устройств Netgear ProSafe NMS300, позволяющая нарушителю повысить свои привилегии

BDU:2024-04382

Уязвимость сервера TIBCO Managed File Transfer Platform Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды

BDU:2024-04176

Уязвимость платформы для развертывания сетей MileSight DeviceHub существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-04175

Уязвимость межсетевых экранов Check Point Quantum Gateway и Check Point Spark, комплексной системы безопасности CloudGuard Network, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации

BDU:2024-04182

Уязвимость компонента /web_cste/cgi-bin/product.ini службы telnet микропрограммного обеспечения беспроводной точки доступа TOTOLINK CP900L, позволяющая нарушителю войти с систему с привилегиями root

BDU:2024-04429

Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить полный контроль над приложением

BDU:2024-04362

Уязвимость модуля единого входа в приложения LogPoint SAML (Security Assertion Markup Language) Authentication, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалить произвольный файл и вызвать сбой аутентификации при входе в систему

BDU:2024-04188

Уязвимость файла /view/vpn/autovpn/sub_commit.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду

BDU:2024-04192

Уязвимость файла /view/networkConfig/vlan/vlan_add_commit.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду

BDU:2024-04191

Уязвимость файла /view/systemConfig/sys_user/user_commit.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду

BDU:2024-04190

Уязвимость файла /view/vpn/autovpn/online.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду

BDU:2024-04189

Уязвимость файла /view/vpn/autovpn/online_check.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду

BDU:2024-04506

Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

BDU:2024-04493

Уязвимость сценария SEMCMS_Download.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации

BDU:2024-04404

Уязвимость функций compileClient, compileFileClient и compileClientWithDependenciesTracked шаблонизатора для создания HTML-разметки Pug (ранее Jade), позволяющая нарушителю выполнить произвольный код

BDU:2024-04281

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C5400X(EU), связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды с повышенными привилегиями

BDU:2024-04517

Уязвимость интерфейса API сервера менеджера пакетов Spring Cloud Skipper, позволяющая нарушителю записывать произвольные файлы

BDU:2024-04504

Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

BDU:2024-04462

Уязвимость микропрограммного обеспечения многофункциональных принтеров HP Color LaserJet MFP серии M478-M479, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию о учетных данных SMTP-сервера

BDU:2024-04460

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome , позволяющая нарушителю выполнить произвольный код

BDU:2024-04397

Уязвимость плагина для управления документами Redmine DMSF системы управления проектами и задачами Redmine, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов

BDU:2024-04385

Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код

BDU:2024-04318

Уязвимость интерфейса API микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04319

Уязвимость интерфейса API микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04320

Уязвимость интерфейса API микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04288

Уязвимость интерфейса API микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04289

Уязвимость интерфейса API микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04284

Уязвимость класса TokenUtils программной платформы комплексного сетевого управления D-Link D-View, позволяющая нарушителю повысить свои привилегии путём обхода аутентификации в системе

BDU:2024-04282

Уязвимость интерфейса API микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю вызвать отказ в обслуживании
Фильтрация
Доп. параметры
c
по
Последние изменения