Выводить по: 10, 20, 50, 100

BDU:2024-06745

Уязвимость функции dequeue_rx() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06716

Уязвимость функции dispose_list в компоненте vfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06556

Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды

BDU:2024-06204

Уязвимость компонента «Мониторинг хостов» универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

BDU:2024-06124

Уязвимость функции setParentalRules (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK EX1200L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-06758

Уязвимость функции cifs_free_subrequest() клиента SMB ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

BDU:2024-06732

Уязвимость функции gtp_dev_xmit() модуля drivers/net/gtp.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-06594

Уязвимость программного обеспечения для лицензирования продуктов 1С:СЛК, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-06415

Уязвимость браузера Microsoft Edge, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-06419

Уязвимость браузера Microsoft Edge, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-06381

Уязвимость функции formWifiBasicSet микропрограммного обеспечения маршрутизаторов Tenda A301, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06153

Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольный SQL-код

BDU:2024-07060

Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2024-07059

Уязвимость программного обеспечения OpenVPN Connect, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2024-07094

Уязвимость библиотеки lib/xarray.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06434

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-06435

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-06433

Уязвимость режима безопасного ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-06432

Уязвимость центра обновлений операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-07244

Уязвимость драйверов PHP, C системы управления базами данных MongoDB, позволяющая нарушителю повысить свои привилегии

BDU:2024-06372

Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорректной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-06154

Уязвимость параметра fields платформы раздельного хранения и управления данными Pangeo Radar, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

BDU:2024-06165

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-06164

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации, позволяющая нарушителю обойти ограничения безопасности

BDU:2024-06163

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06162

Уязвимость веб-интерфейса программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать влияние на целостность защищаемой информации

BDU:2024-06161

Уязвимость компонента RefMatcher программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06160

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06159

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и записывать произвольные файлы

BDU:2024-06158

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2024-06157

Уязвимость компонента Banzai Pipeline программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06145

Уязвимость библиотеки Remoting сервера автоматизации Jenkins, позволяющая выполнить произвольный код путём

BDU:2024-06156

Уязвимость поисковой системы Elasticsearch программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06295

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco Small Business SPA300 и SPA500, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе

BDU:2024-06309

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco Small Business SPA300 и SPA500, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе

BDU:2024-06296

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco Small Business SPA300 и SPA500, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06297

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco Small Business SPA300 и SPA500, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06099

Уязвимость программного обеспечения браузеров Chromium, Firefox, Safari связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-06098

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco Small Business SPA300 и SPA500, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе

BDU:2024-06583

Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-06572

Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код

BDU:2024-06571

Уязвимость браузера Mozilla Firefox, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг-атаки

BDU:2024-06570

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и оказать влияние на конфиденциальность и целостность защищаемой информации

BDU:2024-06569

Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

BDU:2024-06568

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с чтением за границами памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

BDU:2024-06483

Уязвимость компонента Garbage Collector («Сборщик мусора») браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код

BDU:2024-06482

Уязвимость функции Date Picker («Выбор даты») браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям

BDU:2024-06481

Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-06469

Уязвимость компоненте шифрования NSS браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю получить доступ к защищаемой информации

BDU:2024-06431

Уязвимость регрессии API программной платформы управления средами выполнения виртуальных машин Apache CloudStack, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

BDU:2024-06467

Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-06466

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-06468

Уязвимость компонента Sharing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-06465

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-06464

Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

BDU:2024-06463

Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

BDU:2024-06460

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-06367

Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-06269

Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код

BDU:2024-06155

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии

BDU:2024-06439

Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-06438

Уязвимость вирутальных веб-файлов программного средства для планирования ресурсов Microsoft Dynamics CRM, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-06289

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с позволяющая нарушителю выполнить выход из изолированной программной среды

BDU:2024-06292

Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код

BDU:2024-06291

Уязвимость полноэкранного режима уведомлений браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-06006

Уязвимость службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-300, позволяющая нарушителю получить полный контроль над устройством

BDU:2024-06005

Уязвимость функций коннектора ML и Alerting сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольный код

BDU:2024-06925

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с ошибками синхронизации, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06737

Уязвимость функции fromNatlimit микропрограммного обеспечения маршрутизаторов Tenda FH1201, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06665

Уязвимость функции mod_css_styles компонента Cascading Style Sheet Handler почтового клиента RoundCube, позволяющая нарушителю раскрыть конфиденциальную информацию

BDU:2024-06578

Уязвимость системы управления хранилищем Hitachi Device Manager, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-06584

Уязвимость сервера приложения для управления ресурсами систем хранения данных Hitachi Tuning Manager, связанная с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений, позволяющая нарушителю выполнить произвольный код

BDU:2024-06579

Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager , связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

BDU:2024-06580

Уязвимость реализации протокола WebSocket приложения для запуска и управления играми Pimax Play и программного обеспечения для настройки и калибровки VR-арнитур PiTool, позволяющая нарушителю выполнить произвольный код

BDU:2024-06575

Уязвимость механизма двухфакторной аутентификации (2FA) средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю обойти защиту 2FA и получить несанкционированный доступ

BDU:2024-06576

Уязвимость журнала API средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольный код

BDU:2024-06574

Уязвимость функции Relay Hosts Configuration средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольный код

BDU:2024-06443

Уязвимость пользовательского интерфейса проверки сертификата пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код

BDU:2024-06146

Уязвимость функции message_body() файла program/actions/mail/show.php почтового клиента RoundCube Webmail, позволяющая нарушителю получить полный доступ к электронной почте путём отправки специально сформированного сообщения

BDU:2024-05996

Уязвимость платформы управления репозиториями JFrog Artifactory, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить атаку отравления кэша

BDU:2024-05995

Уязвимость функции Override View программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю выполнить произвольный код

BDU:2024-06041

Уязвимость функцию sslvpn_config_mod файла /vpn/vpn_template_style.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300, позволяющая нарушителю выполнить произвольные команды

BDU:2024-06040

Уязвимость функции sslvpn_config_mod файла /vpn/list_vpn_web_custom.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300, позволяющая нарушителю выполнить произвольные команды

BDU:2024-06038

Уязвимость функции sslvpn_config_mod файла /vpn/list_service_manage.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300, позволяющая нарушителю выполнить произвольные команды

BDU:2024-06039

Уязвимость функции sslvpn_config_mod файла /vpn/list_ip_network.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300, позволяющая нарушителю выполнить произвольные команды

BDU:2024-06021

Уязвимость функции loginauth файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK CP450, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-06843

Уязвимость функции accept_connection (модуль server.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера

BDU:2024-07241

Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код

BDU:2024-06680

Уязвимость модуля net/http языка программирования Go, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06437

Уязвимость настроек среды Node.js программного обеспечения управления продуктами Western Digital WD Discovery, позволяющая нарушителю выполнить произвольный код

BDU:2024-06019

Уязвимость функции msp_info_htm() файла msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю выполнить произвольные команды

BDU:2024-05973

Уязвимость компонентов Omnivise T3000 Application Server, Omnivise T3000 Domain Controller, Omnivise T3000 Network Intrusion Detection System (NIDS), Omnivise T3000 Product Data Management (PDM), Omnivise T3000 Security Server, Omnivise T3000 Terminal Server, Omnivise T3000 Thin Client, Omnivise T3000 Whitelisting Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии

BDU:2024-07080

Уязвимость драйвера беспроводной сети mt_7615.ko программного обеспечения аудио устройств Sonos, позволяющая нарушителю выполнить произвольный код

BDU:2024-06715

Уязвимость функции virt_to_physt компонента s390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06275

Уязвимость файла server.c серверной библиотеки для удалённого доступа к компьютерам Neat VNC, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-06299

Уязвимость компонента File Name Handler текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-06478

Уязвимость функции tagstack_clear_entry() файла src/alloc.c текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-06479

Уязвимость программного обеспечения exacqVision Client и exacqVision Server, связанная с недостаточно стойким шифрованием данных, получить несанкционированный доступ к защищаемой информации

BDU:2024-06476

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-06471

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, позволяющая нарушителю выполнить произвольные команды
Фильтрация
Доп. параметры
c
по
Последние изменения