|
|
Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции протокола определения сетевого времени (NTP) коммутатора Zyxel NBG6604, позволяющая нарушителю выполнить команды операционной системы
|
|
|
|
Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки Fast DDS , связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки Fast DDS, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки Fast DDS, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки Fast DDS, связанная с ошибкой обработки исключений, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки Fast DDS, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость метода ex_buffer_all текстового редактора vim , связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонентов clone/clone_from библиотеки Python для взаимодействия с git-репозиториями GitPython, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость CMS-системы Netcat, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
|
|
|
|
Уязвимость сетевого программного средства Apache Airflow Drill Provider, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса пользователя средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента graph_xport.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным ограничением чрезмерных попыток аутентификации, позволяющая нарушителю перебрать секретные данные настроенных клиентов OAuth2
|
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных
|
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю изменить пароль пользователя
|
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю вызвать отказ в обслуживании или выполнить удаленное выполнение кода в контексте текущего процесса
|
|
|
|
Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю записывать произвольные файлы в файловую систему
|
|
|
|
Уязвимость программного средства для конференц-связи Intel Unite для Android, связанная с недостатками контроля доступа, позволяющая получить несанкционированный доступ к информации
|
|
|
|
Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного интерфейса программы просмотра и редактирования PDF-файлов Acrobat Reader, программы редактирования PDF-файлов Adobe Acrobat , связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
|
|
|
|
Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi, связанная с обходом авторизации посредством использования ключа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость VPN-клиента программного средства антивирусной защиты Clario, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля
|
|
|
|
Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, позволяющая нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension ,вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
|
|
|
|
Уязвимость функций avc420_ensure_buffer() и avc444_ensure_buffer() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
|
|
|
|
Уязвимость функции general_LumaToYUV444() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства интеграции данных Softing edgeAggregator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с root-привилегиями
|
|
|
|
Уязвимость модуля process.binding() программной платформы Node.js, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость модуля module.constructor.createRequire() программной платформы Node.js, позволяющая нарушителю обойти введенные ограничения безопасности
|
|
|
|
Уязвимость модуля Module._load() программной платформы Node.js, позволяющая нарушителю обойти введенные ограничения безопасности
|
|
|
|
Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Range Header Handler веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость VPN-клиента Avira Phantom VPN, средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю получить доступ к внутреннему трафику сети с произвольного IP-адреса
|
|
|
|
Уязвимость средства интеграции данных Softing edgeAggregator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с root-привилегиями
|
|
|
|
Уязвимость инструмента 3D-геометрического моделирования Parasolid, системы управления жизненным циклом продукции Teamcenter Visualization, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость инструмента 3D-геометрического моделирования Parasolid, системы управления жизненным циклом продукции Teamcenter Visualization , связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной среды имитационного моделирования систем и процессов Tecnomatix Plant Simulation , связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
