Выводить по: 10, 20, 50, 100

BDU:2024-03749

Уязвимость функции drm_sched_entity_init() в модуле drivers/gpu/drm/scheduler/sched_entity.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03472

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии

BDU:2024-03058

Уязвимость платформы для управления метаданными OpenMetadata, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-02729

Уязвимость среды управления JuiceFSRuntime оркестратора распределенных наборов данных и ускорителя с открытым исходным кодом Kubernetes для приложений с интенсивным использованием данных Fluid, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02655

Уязвимость платформы для управления метаданными OpenMetadata, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2024-02380

Уязвимость функции g_new0() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02318

Уязвимость компонента фильтрации MAC-адресов микропрограммного обеспечения маршрутизатора TOTOLINK X2000R, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-02122

Уязвимость интерфейса apply.cgi микропрограммного обеспечения маршрутизатора TRENDnet TEW-827DRU, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя

BDU:2024-02091

Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-02090

Уязвимость функции formQuickIndex файла /goform/QuickIndex микропрограммного обеспечения маршрутизатора Tenda AC18, позволяющая нарушителю повысить свои привилегии

BDU:2024-03646

Уязвимость функции f2fs_filemap_fault() в модуле fs/f2fs/file.c файловой системы f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02736

Уязвимость реализации протоколов TLS (HTTPS, FTPS, IMAPS, POPS3, SMTPS и т.д.) утилиты командной строки cURL, позволяющая нарушителю проводить спуфинг-атаки

BDU:2024-02716

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR DGND4000, позволяющая нарушителю повысить свои привилегии

BDU:2024-02642

Уязвимость браузера Microsoft Edge, связанная с обходом защиты, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-02643

Уязвимость браузера Microsoft Edge для Android, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-02610

Уязвимость модуля Node.js follow-redirects, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02563

Уязвимость микропрограммного обеспечения коммутатора TP-Link Omada er605, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

BDU:2024-02522

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии

BDU:2024-02524

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-02526

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-02527

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-02359

Уязвимость функции formWriteFacMac() (/goform/WriteFacMac) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02358

Уязвимость функции formSetSpeedWan() (/goform/SetSpeedWan) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02357

Уязвимость функции formExpandDlnaFile() (/goform/expandDlnaFile) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02356

Уязвимость функции addWifiMacFilter() (/goform/addWifiMacFilter) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02355

Уязвимость функции formQuickIndex() (/goform/QuickIndex) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02354

Уязвимость функции formSetFirewallCfg() (/goform/SetFirewallCfg) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02353

Уязвимость функции formWifiWpsOOB() (/goform/WifiWpsOOB) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02352

Уязвимость функции formWifiWpsStart() (/goform/WifiWpsStart) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02351

Уязвимость функции fromDhcpListClient() (/goform/DhcpListClient) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02340

Уязвимость функции form_fast_setting_wifi_set() (/goform/fast_setting_wifi_set) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02331

Уязвимость функции fromSysToolReboot() (/goform/SysToolReboot) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02332

Уязвимость функции fromSysToolRestoreSet() (/goform/SysToolRestoreSet) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02350

Уязвимость функции R7WebsSecurityHandler() (/goform/execCommand) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02258

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с утечкой информации из векторных регистров, позволяющая нарушителю получить доступ к защищаемой информации

BDU:2024-02210

Уязвимость средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D, Softing edgeConnector Fanuc CNC и Softing edgeConnector Siemens, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02211

Уязвимость корпоративной платформы Microsoft Teams для Android, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02214

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код

BDU:2024-02215

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код

BDU:2024-02217

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код

BDU:2024-02053

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код

BDU:2024-03753

Уязвимость функции taprio_parse_tc_entry() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02958

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю провести инъекцию PHP-кода

BDU:2024-02957

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю изменить политику безопасности веб-приложения

BDU:2024-02956

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю внедрить произвольный javascript-код

BDU:2024-02631

Уязвимость реализации протоколов Secure Copy Protocol и FTP (SFTP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02608

Уязвимость сервера приложений Apache Tomcat, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02604

Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02611

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам

BDU:2024-02570

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить локальную синхронизацию

BDU:2024-02566

Уязвимость компонента Application Summary декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-02565

Уязвимость функции getVerifydiyResult сценария SystemHandler.class.php программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, позволяющая нарушителю выполнить произвольный код

BDU:2024-02393

Уязвимость функции AbstractListDelimiterHandler.flattenIterator() библиотеки Apache Commons Configuration, позволяющая нарушителю выполнить произвольный код

BDU:2024-02280

Уязвимость сервера Simple Network Management Plane (SNMP) операционной системы Cisco IOS, позволяющая нарушителю обойти ограничения безопасности

BDU:2024-02283

Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS XR , позволяющая нарушителю обойти ограничения безопасности

BDU:2024-02287

Уязвимость интерфейсов MPLS операционной системы Cisco IOS XR, позволяющая нарушителю обойти ограничения безопасности ACL

BDU:2024-02268

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02270

Уязвимость DHCP-сервера (DHCPv4) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать сбой процесса dhcpd

BDU:2024-02245

Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

BDU:2024-02243

Уязвимость веб-интерфейса операционной системы PAN-OS централизованной системы управления межсетевыми экранами Palo Alto Networks Panorama, позволяющая нарушителю повысить свои привилегии

BDU:2024-02198

Уязвимость функции formSetDeviceName() (/goform/SetOnlineDevName) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02282

Уязвимость функции широкополосного сетевого шлюза PPP over Ethernet (PPPoE) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02142

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный SQL-код

BDU:2024-02123

Уязвимость компонента ftpservlet программного средства для организации файлового обмена FileCatalyst Workflow, позволяющая нарушителю выполнить произвольный код

BDU:2024-02055

Уязвимость служб Ethernet Layer 2 операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01989

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю записать произвольные данные в область SMRAM (System Management RAM)

BDU:2024-01988

Уязвимость SSH-клиента операционной системы Cisco IOS XR, позволяющая нарушителю повысить свои привилегии до уровня root

BDU:2024-01950

Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM, связанная с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде, позволяющая нарушителю

BDU:2024-03698

Уязвимость функции fsl_lpspi_probe() в модуле drivers/spi/spi-fsl-lpspi.c драйвера SPI (Serial Peripheral Interface) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03695

Уязвимость функции tcp_twsk_purge() в модуле net/ipv4/tcp_minisocks.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-03103

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

BDU:2024-02960

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2024-02959

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2024-02836

Уязвимость антируткитного модуля Dr.Web Anti-rootkit API программных средств Dr.Web, связанная с использованием фиксированного или неконтролируемого пути поиска ресурсов, позволяющая нарушителю выполнить произвольный код

BDU:2024-02728

Уязвимость инструмента 3D-геометрического моделирования Parasolid и набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-02681

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить произвольные параметры сохранения, TTL и настройки выгрузки

BDU:2024-02685

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear CBR40, Netgear CBK40, Netgear CBK43, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

BDU:2024-02679

Уязвимость модуля Pulsar Functions Worker облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю выполнить произвольный код

BDU:2024-02686

Уязвимость компонента debuginfo.htm встроенного программного обеспечения маршрутизаторов Netgear CBR40, Netgear CBK40, Netgear CBK43, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-02607

Уязвимость микропрограммного обеспечения процессоров Intel Xeon D, связанная с неверным вычислением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02680

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

BDU:2024-02675

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

BDU:2024-02678

Уязвимость модуля Pulsar Functions Worker облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02676

Уязвимость модуля Pulsar Function Worker облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю выполнить произвольный код

BDU:2024-02677

Уязвимость прокси-сервера облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

BDU:2024-02683

Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код

BDU:2024-02697

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02523

Уязвимость компонента netref Python-библиотеки RPyC, позволяющая нарушителю выполнить произвольный код

BDU:2024-02502

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02495

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02493

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02492

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02466

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02467

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02462

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02463

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02459

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02458

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02460

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02503

Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Local Manageability Service, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Фильтрация
Доп. параметры
c
по
Последние изменения