Выводить по: 10, 20, 50, 100

BDU:2022-05492

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных в поле сообщения Commit, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05493

Уязвимость компонента ipynb Notebook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю отправлять произвольные HTTP-запросы

BDU:2022-05485

Уязвимость функции ограничения IP-адресов программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2022-05494

Уязвимость компонента Gitaly.GetTreeEntries программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05495

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05491

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю внедрить произвольные данные

BDU:2022-05477

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2022-05445

Уязвимость функции импорта из GitHub программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольный код

BDU:2022-05397

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) SX-Programmer Expert(D300win), связанная с выходом операции за границы буфера, оказать воздействие на целостность данных

BDU:2022-05396

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) SX-Programmer Expert(D300win), связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных

BDU:2022-05395

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, позволяющая нарушителю выполнить произвольный код

BDU:2022-05394

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorkx Kepware Server, ThingWorx Industrial Connectivity, ThingWorx Kepware Edge и OPC-аггрегатора PTC OPC-Aggregator, связанная с переполнением буфера в стеке, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2022-05393

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorkx Kepware Server, ThingWorx Industrial Connectivity, ThingWorx Kepware Edge и OPC-аггрегатора PTC OPC-Aggregator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2022-05392

Узявиость микропрограммного обеспечения контроллера iSTAR Ultra, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая науршителю повысить свои привилегии до уровня root

BDU:2022-05389

Уязвимость функции qf_buf_add_line() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2022-05370

Уязвимость компонента /ptippage.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD, позволяющая нарушителю получить полный доступ к устройству

BDU:2022-05365

Уязвимость компонента /ptipupgrade.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD, позволяющая нарушителю получить полный доступ к устройству

BDU:2022-05552

Уязвимость установщика драйверов Device Software Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загружить произвольные файлы

BDU:2022-05503

Уязвимость сервера telnet микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды

BDU:2022-05504

Уязвимость сервера telnet микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2, позволяющая нарушителю повысить свои привилегии

BDU:2022-05505

Уязвимость сервера telnet микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2, позволяющая нарушителю получить доступ к учетным данным

BDU:2022-05506

Уязвимость микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды

BDU:2022-05472

Уязвимость компонента net/sunrpc/xprtrdma/rpc_rdma.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2022-05391

Уязвимость драйвера mlx5 набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании

BDU:2022-05369

Уязвимость функции extractImageSection() компонента tools/tiffcrop.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05367

Уязвимость функции copy_desc_to_mbuf() набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании

BDU:2022-05371

Уязвимость системы управления IT-активами snipe-it, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2022-05366

Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2022-05364

Уязвимость интерфейса API инструмента для размещения кода, управления и совместной работы на основе Git Bitbucket Server and Data Center, позволяющая нарушителю выполнить произвольный код

BDU:2022-05329

Уязвимость функции formSetFixTools микропрограммного обеспечения маршрутизаторов Tenda M3, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05326

Уязвимость компонента /student/bookdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2022-05328

Уязвимость компонента /librarian/bookdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2022-05327

Уязвимость компонента /librarian/studentdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2022-05330

Уязвимость компонента /etc/shadow.sample микропрограммного обеспечения роутеров TOTOLINK A810R, позволяющая нарушителю повысить свои привилегии

BDU:2022-05331

Уязвимость функции get_next_valid_entry() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2022-05813

Уязвимость сервера telnetd пакета сетевых программ Inetutils, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05324

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связана с недостаточной проверкой подлинности данных, позволяющая нарушителю получить полный контроль над устройством

BDU:2022-05563

Уязвимость реализации модуля WebSocket сервера для Jabber/XMPP Prosody, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05548

Уязвимость средства антивирусной защиты для домашних сетей Trend Micro HouseCall, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии

BDU:2022-05390

Уязвимость функции qf_fill_buffer() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2022-05316

Уязвимость программного обеспечения для создания операторских панелей FvDesigner, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2022-05541

Уязвимость программных средств exceedone/exment и exceedone/laravel-admin, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных приложения

BDU:2022-05294

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2022-05317

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2022-05296

Уязвимость функции "восстановление пароля" программного средства разработки и моделирования цифровых логических схем CircuitVerse, позволяющая нарушителю отправлять неограниченное количество писем на любой почтовый адрес с почты "восстановления пароля"

BDU:2022-05295

Уязвимость пакета strvals пакетного менеджера для Kubernetes Helm, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2022-05303

Уязвимость интерфейса командной строки (CLI) сетевой операционной системы FXOS, позволяющая нарушителю выполнить произвольные команды с привилегиями root

BDU:2022-05321

Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO) , позволяющая нарушителю повысить свои привилегии

BDU:2022-05291

Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании

BDU:2022-05320

Уязвимость реализации сетевого протокола OSPFv3 сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании
Фильтрация
Доп. параметры
c
по
Последние изменения