Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Учетные данные не удаляются из агента Acronis после отзыва плана. Затронуты следующие продукты: Агент Acronis Cyber Protect Cloud (Linux, macOS, Windows) до сборки 41124.
Уязвимость службы оркестратора платежей, связанная с повышением привилегий
Уязвимость конфиденциальных контейнеров Microsoft ACI, повышающая привилегии
Уязвимость раскрытия информации в конфиденциальных контейнерах Microsoft ACI
Разрешающее регулярное выражение в Azure Compute Gallery позволяет авторизованному злоумышленнику повышать привилегии локально.
Уязвимость удаленного выполнения кода в программе ценообразования устройств Microsoft
В Ettercap 0.8.4-Garofalo обнаружена уязвимость. Этой уязвимости подвержена функция add_data_segment файла src/ettercap/utils/etterfilter/ef_output.c компонента etterfilter. Манипулирование приводит к чтению за пределами поля. Для реализации этой атаки необходим локальный доступ. Эксплойт был …
Greenshift — плагин блоков анимации и компоновщика страниц для WordPress уязвим к хранимому межсайтовому скриптингу через метазначение публикации `_gspb_post_css` и атрибут блока `dynamicAttributes` во всех версиях до 12.8.5 включительно из-за …
Версии OpenClaw до 2026.2.12 содержат уязвимость в обработчике веб-перехватчика BlueBubbles (дополнительный плагин), в которой он аутентифицирует запросы исключительно на основе удаленного адреса обратной связи без проверки заголовков пересылки, что позволяет …
Версии OpenClaw до 2026.2.14 декодируют входные мультимедийные данные с поддержкой Base64 в буферы, прежде чем применять ограничения бюджета декодируемого размера, что позволяет злоумышленникам инициировать выделение больших объемов памяти. Удаленные злоумышленники …