Выводить по: 10, 20, 50, 100

BDU:2024-04663

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04664

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04665

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-04654

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-04655

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код

BDU:2024-04653

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-04647

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-04629

Уязвимость демона fgfmd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код

BDU:2024-04630

Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04628

Уязвимость программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

BDU:2024-04631

Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProx, позволяющая нарушителю расшифровать файл резервной копии

BDU:2024-04632

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая выполнить произвольный код

BDU:2024-04633

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-04621

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-04609

Уязвимость драйвера Wi-Fi операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-04622

Уязвимость программы входа в систему Winlogon операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-04623

Уязвимость программы входа в систему Winlogon операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-04592

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-04593

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-04595

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с нарушением механизма защиты данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04594

Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

BDU:2024-04538

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-200 SMART связана с использованием недостаточно случайных значений, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04537

Уязвимость интерпретатора командной строки операционных систем FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-04509

Уязвимость веб-консоли программного средства резервирования и восстановления ИТ-сервисов Veeam Recovery Orchestrator, позволяющая нарушителю повысить свои привилегии

BDU:2024-04508

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows, связанная с использованием неполного чёрного списка при обработке входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04478

Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код

BDU:2024-04477

Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm, позволяющая нарушителю повысить свои привилегии

BDU:2024-04626

Уязвимость библиотеки libarchive, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04625

Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с недостатками процедуры аутентификации, позволяющая нарушителю создавать произвольные пароли

BDU:2024-04521

Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная со слабыми требованиями к паролю, позволяющая нарушителю создавать произвольные пароли

BDU:2024-04522

Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-04434

Уязвимость драйверов Bifrost, Valhall ядра графического процессора Arm Mali, позволяющая нарушителю выполнить произвольный код

BDU:2024-04753

Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04734

Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04650

Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение к файлам на сервере

BDU:2024-04511

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю получить контроль над устройствами через доступ к шине KNX

BDU:2024-04520

Уязвимость платформы организации и управления цифровыми активами Acquia DAM, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04435

Уязвимость компонента удалённого вызова процедур RPC фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код

BDU:2024-04432

Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системмы, позволющая нарушителю выполнить произвольный код

BDU:2024-04523

Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код

BDU:2024-04485

Уязвимость пакета archive-zip языка программирования Golang, позволяющая нарушителю создать произвольный zip-файл

BDU:2024-04486

Уязвимость компонента net-netip языка программирования Golang, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа

BDU:2024-04489

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04490

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04491

Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite, позволяющая нарушителю получить пароль в списке процессов

BDU:2024-04494

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04474

Уязвимость почтового сервера Cyrus IMAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04401

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю повысить свои привилегии

BDU:2024-04400

Уязвимость обработчика MMS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04527

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04528

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

BDU:2024-04529

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

BDU:2024-04531

Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код

BDU:2024-04510

Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress, позволяющая нарушителю добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию

BDU:2024-04502

Уязвимость интерфейсов REST API и SOAP API средства управления политиками и стандартами безопасности IT-инфраструктуры Tripwire Enterprise (TE), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить доступ на чтение и изменение данных

BDU:2024-04430

Уязвимость функции treatLengthEndState() модуля asn1/ber/src/main/java/org/apache/directory/api/asn1/ber/Asn1Decoder.java Apache Directory LDAP API, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04391

Уязвимость файла Remote_help-cgi микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS542, позволяющая нарушителю выполнить произвольный код

BDU:2024-04368

Уязвимость компонента HTTP Request Handler межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю повысить свои привилегии

BDU:2024-04357

Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-04599

Уязвимость плагина wpDataTables (Premium) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-04337

Уязвимость библиотеки libndp, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04300

Уязвимость функции GetDBPatchProducts программного средства управления конечными точками Ivanti EPM 2022 SU5, позволяющая нарушителю выполнить произвольный код

BDU:2024-04503

Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK LR350, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04492

Уязвимость компонента webhook системы управления оповещениями Grafana OnCall, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04399

Уязвимость CMS-системы MinMax CMS, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи и осуществить вход в систему

BDU:2024-04384

Уязвимость режима Debug Mode PHP фреймворка Yii, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04285

Уязвимость программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT, связанная с возможностью переполнения буфера на основе стека, позволяющая нарушителю выполнить произвольный код

BDU:2024-04754

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании или изменить данные

BDU:2024-04585

Уязвимость функции __dst_negative_advice() реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04370

Уязвимость реализации протокола SMTPS программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04372

Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04373

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04374

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04375

Уязвимость реализации протокола OAuth системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04376

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04377

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04378

Уязвимость конфигурации сборки (build configuration) системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04379

Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04380

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

BDU:2024-04381

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

BDU:2024-04386

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04387

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04388

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04389

Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04364

Уязвимость реализации протокола WOPI программного обеспечения МойОфис Комплект Средств Разработки (SDK), позволяющая нарушителю манипулировать запросами со стороны сервера

BDU:2024-04361

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04360

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04358

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю читать произвольные файлы с сервера

BDU:2024-04346

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04347

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками механизма авторизации, позволяющая нарушителю выдать себя за облачного агента

BDU:2024-04348

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-04349

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04252

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии

BDU:2024-04675

Уязвимость графической оболочки GNOME Shell среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-04627

Уязвимость компонента парсера LDAP URL программного обеспечения Apache Directory LDAP API, позволяющая злоумышленнику вызвать отказ в обслуживании

BDU:2024-04431

Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04427

Уязвимость функции postx_presets_callback() плагина PostX системы управления содержимым сайта WordPres, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

BDU:2024-04407

Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код

BDU:2024-04408

Уязвимость платформы для развертывания сетей MileSight DeviceHub, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-04409

Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с использованием недостаточно случайных значений, позволяющая нарушителю выполнить произвольный код
Фильтрация
Доп. параметры
c
по
Последние изменения