Выводить по: 10, 20, 50, 100

BDU:2024-02004

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-02006

Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и определять, существует ли путь к файловой системе контроллера Jenkins

BDU:2024-01992

Уязвимость плагина Jenkins HTML Publisher, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы

BDU:2024-02005

Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-01922

Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Windows, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к уязвимому устройству

BDU:2024-01921

Уязвимость набора инструментов для работы с PostgreSQL pgx, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-01927

Уязвимость интерфейса API веб-инструмента представления данных Grafana, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям

BDU:2024-01910

Уязвимость модуля ISE Posture (System Scan) средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю повысить свои привилегии

BDU:2024-01878

Уязвимость функции sock_orphan() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01868

Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с непринятием мер по нейтрализации CRLF-последовательностей, позволяющая нарушителю выполнить произвольный код в браузере

BDU:2024-01811

Уязвимость веб-сервера микропрограммного обеспечения маршрутизаторов NPort W2150A и W2250A, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02713

Уязвимость компонента Accessibility операционных систем iOS и iPadOS позволяющая нарушителю получить доступ к местоположению пользователя

BDU:2024-02714

Уязвимость режима инкогнито браузера Safari операционных систем iOS и iPadOS позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-02552

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-02533

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-02367

Уязвимость системы управления прокси-сервером Artica Proxy, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код от имени пользователя "www-data"

BDU:2024-02284

Уязвимость плагина Nessus Plugin системы безопасности и оценки уязвимостей Nessus, связанная с недостатками разграничения доступа, позволяющая нарушителю записывать произвольные файлы и повысить свои привилегии

BDU:2024-02200

Уязвимость функции fromNatStaticSetting() (/goform/NatStaticSetting) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02199

Уязвимость функции setSchedWifi() (/goform/openSchedWifi) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02197

Уязвимость функции formSetSpeedWan() (/goform/SetSpeedWan) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02195

Уязвимость функции formSetQosBand() (/goform/SetNetControlList) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-02150

Уязвимость интерфейса CLI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02049

Уязвимость программного средства хранения и защиты данных на USB-накопителях SanDisk PrivateAccess операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-02052

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50 (AX3000), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код

BDU:2024-02034

Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю получить доступ к конфиденциальной информации

BDU:2024-02032

Уязвимость интерфейса командной строки операционных систем ArubaOS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-02048

Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании (DoS)

BDU:2024-02060

Уязвимость микропрограммного обеспечения коммутатора TP-Link JetStream TL-SG2210P, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

BDU:2024-02027

Уязвимость облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю изменить произвольные файлы или данные в системе

BDU:2024-02026

Уязвимость функции qcom_rng_read() компонента qcom-rng.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02047

Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании (DoS)

BDU:2024-01996

Уязвимость интерфейса CLI операционных систем ArubaOS, позволяющая нарушителю получить доступ на удаление произвольных файлов и вызвать отказ в обслуживании

BDU:2024-01990

Уязвимость интерфейса CLI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01991

Уязвимость интерфейса CLI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01925

Уязвимость службы Spectrum операционных систем ArubaOS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01926

Уязвимость операционных систем ArubaOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01808

Уязвимость USB-контроллера UHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код

BDU:2024-01809

Уязвимость USB-контроллера UHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-01810

Уязвимость программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю повысить свои привилегии

BDU:2024-01807

Уязвимость USB-контроллера XHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код

BDU:2024-02696

Уязвимость драйвера графических процессоров Mali на базе архитектуры Valhall, Midgard, Bifrost, ARM 5th Gen, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2024-02668

Уязвимость функции SMC Downloads веб-приложения управления межсетевым экраном Forcepoint NGFW Security Management Center, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-02514

Уязвимость драйвера ядра графических процессоров Mali на базе архитектур Arm, Bifrost и Valhall, позволяющая нарушителю выполнить произвольный код

BDU:2024-02112

Уязвимость программного средства контроля использования съемных носителей информации USB Pratirodh, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю получить пароль пользователя

BDU:2024-02067

Уязвимость компонента sanitize.go набора инструментов для работы с PostgreSQL pgx, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-02236

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-02045

Уязвимость операционной системы PowerScale OneFS, связанная с ошибками ведения журнала аудита, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

BDU:2024-02063

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти процесс аутентификации

BDU:2024-02033

Уязвимость операционной системы PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

BDU:2024-02002

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Фильтрация
Доп. параметры
c
по
Последние изменения