Выводить по: 10, 20, 50, 100

BDU:2024-03796

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-03792

Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03791

Уязвимость функции getBoundName() JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

BDU:2024-03786

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03719

Уязвимость компонента JIT браузера Mozilla Firefox, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03720

Уязвимость реализации технологии WASM браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-03568

Уязвимость системы управления контентом CMS Zaptrade, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить межсайтовые сценарии атаки

BDU:2024-03448

Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю выполнить атаку типа «человек посередине»

BDU:2024-03359

Уязвимость компонента JKit - Banner плагина Jeg Elementor Kit системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-03346

Уязвимость функции formSetRebootTimer (/goform/SetRebootTimer) микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-03345

Уязвимость функции R7WebsSecurityHandler (/goform/execCommand) микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-03294

Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-03255

Уязвимость функции fromAdvSetMacMtuWan (/goform/AdvSetMacMtuWan) микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-03218

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO и программного обеспечения просмотра и анализа данных контроллеров KV REPLAY VIEWER, связанная с чтением за границами памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-03216

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO и программного обеспечения просмотра и анализа данных контроллеров KV REPLAY VIEWER, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-02912

Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных протоколов удалённого доступа Putty, позволяющая нарушителю выполнить перехват сеанса

BDU:2024-03596

Уязвимость функции hnap_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

BDU:2024-03594

Уязвимость сценария getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-03595

Уязвимость сценария getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

BDU:2024-03593

Уязвимость сценария htdocs/webinc/js/bsc_sms_inbox.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-03630

Уязвимость CMS-системы Netcat, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить доступ к защищаемой информации

BDU:2024-03629

Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к импорту данных или выполнить произвольный код

BDU:2024-03628

Уязвимость CMS-системы Netcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2024-03627

Уязвимость CMS-системы Netcat, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-03463

Уязвимость реализации сценария version.js микропрограммного обеспечения маршрутизаторов Keenetic, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04543

Уязвимость функции malidp_mw_connector_reset() драйвера ARM Mali Display Processor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04042

Уязвимость распределенной системы контроля версий Git, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти защиту при клонировании ненадежных репозиториев

BDU:2024-03712

Уязвимость функции kfd_ioctl_get_process_apertures_new() в модуле drivers/gpu/drm/amd/amdkfd/kfd_chardev.c драйвера amdkfd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03717

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю произвольные команды

BDU:2024-03574

Уязвимость CMS-системы Macs CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющие нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код

BDU:2024-03367

Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и проводить межсайтовые сценарные атаки

BDU:2024-03368

Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю изменить произвольные данные и вызвать отказ в обслуживании

BDU:2024-02881

Уязвимость функции GlobalProtect операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код с root-привилегиями

BDU:2024-03626

Уязвимость программного обеспечения для видеоконференций Vinteo Client позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-03625

Уязвимость функции nft_pipapo_remove() в модуле net/netfilter/nft_set_pipapo.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03615

Уязвимость функции __unix_gc() в модуле net/unix/garbage.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-03523

Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позволяющая нарушителю получить доступ на чтение, изменение или удаление информации

BDU:2024-03363

Уязвимость плагина Blog2Social системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-03215

Уязвимость функции password_verify() интерпретатора языка программирования PHP, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению

BDU:2024-03214

Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03108

Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-02887

Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код

BDU:2024-04216

Уязвимость функции check_kprobe_address_safe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04211

Уязвимость функции idna.encode() интернационализированного доменна имен в приложениях (IDNA), позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03917

Уязвимость брокера сообщений RabbitMQ системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю реализовать атаку типа «человек посередине»

BDU:2024-03903

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-03905

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift, связанная с незашифрованным хранением критичной информации, позволяющая создать сеансовые файлы cookie и получить несанкционированный доступ к затронутому экземпляру Quay

BDU:2024-03904

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-03906

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к экземпляру Redis Quay

BDU:2024-03784

Уязвимость демона инфраструктуры открытых ключей pkid операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
Фильтрация
Доп. параметры
c
по
Последние изменения