CVE-2026-33397
6,9 MEDIUM 6,9Angular SSR — это серверный инструмент рендеринга для приложений Angular. Версии ветки 22.x до 22.0.0-next.2, ветки 21.x до 21.2.3 и ветки 20.x до 20.3.21 имеют уязвимость Open Redirect в `@angular/ssr` …
База данных уязвимостей CVE
Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
CVE-2026-30162
6,1 MEDIUM 6,1Уязвимость межсайтового скриптинга (xss) в Timo 2.0.3 через созданные ссылки в поле заголовка.
Auntvt
Подробнее
CVE-2026-29976
6,2 MEDIUM 6,2Уязвимость переполнения буфера в ZerBea hcxpcapngtool v. 7.0.1-43-g2ee308e позволяет локальному злоумышленнику получить конфиденциальную информацию с помощью функции getradiotapfield().
CVE-2026-29934
6,1 MEDIUM 6,1Уязвимость отраженного межсайтового скриптинга (XSS) в компоненте /admin/menus Lightcms v2.0 позволяет злоумышленникам выполнять произвольный Javascript в контексте браузера пользователя путем изменения значения реферера в заголовке запроса.
CVE-2026-29933
6,1 MEDIUM 6,1Уязвимость отраженного межсайтового скриптинга (XSS) в компоненте /index/login.html YZMCMS v7.4 позволяет злоумышленникам выполнять произвольный Javascript в контексте браузера пользователя путем изменения значения реферера в заголовке запроса.
Yzmcms
Подробнее
CVE-2026-28298
8,1 HIGH 8,1Было обнаружено, что SolarWinds Observability Self-Hosted подвержен уязвимости хранимого межсайтового сценария, использование которой может привести к непреднамеренному выполнению сценария.
Solarwinds
Подробнее
CVE-2026-28297
8,7 HIGH 8,7Было обнаружено, что SolarWinds Observability Self-Hosted подвержен уязвимости хранимого межсайтового сценария, использование которой может привести к непреднамеренному выполнению сценария.
Solarwinds
Подробнее
CVE-2026-27664
8,7 HIGH 8,7Уязвимость была обнаружена в центральной обработке/коммуникации CPCI85 (все версии < V26.10), базовой системе SICORE (все версии < V26.10.0). Затронутое приложение содержит уязвимость записи за пределами допустимого диапазона при анализе специально …
CPCI85
Подробнее
CVE-2026-27663
7,1 HIGH 7,1Уязвимость была обнаружена в центральной обработке/коммуникации CPCI85 (все версии <V26.10), RTUM85 RTU Base (все версии <V26.10). Затронутое приложение содержит уязвимость типа «отказ в обслуживании» (DoS). Режим удаленной работы подвержен состоянию …
CPCI85
Подробнее
CVE-2026-26072
4,2 MEDIUM 4,2EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к одновременному доступу к `std::map<std::optional>` (возможно повреждение контейнера/необязательно). Триггером является обновление SoC EV …
Everest
Подробнее
Статистика
Всего
38636
Критические
3366
Высокий
12549