Выводить по: 10, 20, 50, 100

BDU:2024-02698

Уязвимость функции fetch() программной платформы Node.js, позволяющая нарушителю вызывать отказ в обслуживании (DoS)

BDU:2024-02452

Уязвимость функции formSetSpeedWan() (/goform/SetSpeedWan) микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

BDU:2024-02450

Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

BDU:2024-02456

Уязвимость методов ungetbyte и ungetc обработчика строк StringIO для языка программирования Ruby, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

BDU:2024-02457

Уязвимость встроенного генератора документации RDoc для языка программирования Ruby, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-02397

Уязвимость функции lines_with_leading_tabs_expanded() файла strings.py программного средства форматирования Python-кода Black, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02321

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-02329

Уязвимость службы регистрации ошибок Windows Error Reporter браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-02360

Уязвимость браузера Mozilla Firefox, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02327

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-02333

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2024-02334

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить разрешения от пользователя

BDU:2024-02323

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02338

Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

BDU:2024-02341

Уязвимость браузера Mozilla Firefox, связанная с некорректной обработкой значений регистра WASM, позволяющая нарушителю выполнить произвольный код

BDU:2024-02315

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-02316

Уязвимость функций AppendEncodedAttributeValue(), ExtraSpaceNeededForAttrEncoding() и AppendEncodedCharacters() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

BDU:2024-02291

Уязвимость микропрограммного обеспечения облачного управляемого коммутатора Ruijie Reyee серии RG-ES200, позволяющая нарушителю выполнить произвольный код

BDU:2024-02176

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с возможностью обхода пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02251

Уязвимость реализации протокола, используемого для отладки сетевых устройств TP-LINK, TDDP, связанная с возможностью переполнения буфера, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02164

Уязвимость реализации прикладных протоколов, использующих протокол UDP, связанная с возможностью реализации спуфинг атак, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02158

Уязвимость операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

BDU:2024-03923

Уязвимость функции download_file_stream() (backend/apps/web/routers/utils.py) веб-интерфейса на базе искуственного интеллекта Open WebUI (ранее Ollama WebUI), позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-03510

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-03447

Уязвимость сетевого программного средства Airflow FTP Provider, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-03238

Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с разрешенными списками входных данных, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03249

Уязвимость функции udevConnectListAllInterfaces() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03094

Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный команды

BDU:2024-03093

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03092

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03091

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03090

Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03089

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03088

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03087

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03086

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03085

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03084

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-03083

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03082

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03081

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03095

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный команды

BDU:2024-03080

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03079

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03071

Уязвимость системы управления мобильными устройствами Avalanche, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03078

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03077

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю удалить произвольные файлы

BDU:2024-03076

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03075

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код

BDU:2024-03074

Уязвимость системы управления мобильными устройствами Avalanche, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03073

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03072

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03070

Уязвимость системы управления мобильными устройствами Avalanche, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-02984

Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнять произвольные команды

BDU:2024-02470

Уязвимость функции vpnAction (/itbox_pi/vpn_quickset_service.php?a=set_vpn) микропрограммного обеспечения маршрутизаторов Ruijie серии RG-EG, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02481

Уязвимость функции setAction (/itbox_pi/networksafe.php?a=set) микропрограммного обеспечения маршрутизаторов Ruijie серии RG-EG, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02471

Уязвимость функции GetParentControlInfo (/goform/GetParentControlInfo) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02472

Уязвимость функции fromSetWifiGusetBasic (/goform/WifiGuestSet) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02473

Уязвимость функции setSchedWifi (/goform/openSchedWifi) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02474

Уязвимость функции saveParentControlInfo (/goform/saveParentControlInfo) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-02475

Уязвимость функции fromSetWirelessRepeat (/goform/WifiExtraSet) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02476

Уязвимость функции formWriteFacMac (/goform/WriteFacMac) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02477

Уязвимость функции formWifiWpsStart (/goform/WifiWpsStart) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02478

Уязвимость функции fromSetRouteStatic (/goform/SetStaticRouteCfg) микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02290

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, связанная с возможностью переполнения буфера на основе кучи, позволяющая нарушителю оказать влияние на целостность и доступность

BDU:2024-02289

Уязвимость менеджера паролей Kaspersky Password Manager, связанная с восстановлением автоматически заполненных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02250

Уязвимость функции expireOldFailedAttempts() декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02177

Уязвимость встроенного мобильного шлюза безопасности Ivanti Standalone Sentry, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02208

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02207

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности

BDU:2024-02206

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с использованием ненадежного источника данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-02205

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

BDU:2024-02204

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-02203

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-02202

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

BDU:2024-02201

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

BDU:2024-02225

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-02231

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-02224

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-02194

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти ограничения безопасности или вызвать отказ в обслуживании

BDU:2024-02223

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-02230

Уязвимость файлового менеджера Adobe Bridge, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2024-02193

Уязвимость механизма кэширования декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку методом «грубой силы» (brute force)

BDU:2024-02163

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

BDU:2024-02172

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02171

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

BDU:2024-02170

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02165

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02169

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02168

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02167

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02166

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02162

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02392

Уязвимость функции ListDelimiterHandler.flatten(Object, int) библиотеки Apache Commons Configuration, позволяющая нарушителю выполнить произвольный код

BDU:2024-02347

Уязвимость функции fromSetSysTime() (/goform/SetSysTimeCfg) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02346

Уязвимость функции formSetSambaConf () (/goform/setsambacfg) микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02345

Уязвимость функции saveParentControlInfo() (/goform/saveParentControlInfo) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2024-02344

Уязвимость функции fromSetSysTime() (/goform/SetSysTimeCfg) микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02337

Уязвимость функции formSetSambaConf() (/goform/setsambacfg) микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02343

Уязвимость функции formSetSambaConf() (/goform/setsambacfg) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю выполнить произвольные команды
Фильтрация
Доп. параметры
c
по
Последние изменения