Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Проблема в Hostbill v.2025-11-24 и 2025-12-01 позволяет удаленному злоумышленнику выполнить произвольный код и повысить привилегии через поле регистрации CSV.
Кодировка префикса OECH1 предназначена для запутывания значений на платформе OpenEdge. Он был определен как криптографически слабый и непригодный для хранимых кодировок и корпоративных приложений. Кодировки OECH1 следует считать пригодными для …
Уязвимость в компоненте AdminServer OpenEdge на всех поддерживаемых платформах предоставляет аутентифицированным пользователям доступ на уровне ОС к серверу. через принятые полномочия самого процесса AdminServer. Делегированные полномочия AdminServer могут предоставить пользователям …
Неправильная конфигурация .NET: использование уязвимости олицетворения в решениях upKeeper. UpKeeper Instant Privilege Access позволяет перехватить привилегированный поток выполнения. Эта проблема затрагивает upKeeper Instant Privilege Access: до 1.5.0.
Неправильная нейтрализация разделителей аргументов в команде («внедрение аргументов»), уязвимость в решениях upKeeper. UpKeeper Instant Privilege Access позволяет перехватить привилегированный поток выполнения. Эта проблема затрагивает upKeeper Instant Privilege Access: до 1.5.0.
В Eclipse Jetty парсер HTTP/1.1 уязвим для контрабанды запросов при использовании расширений фрагментов, аналогично методам «фанк-чанков», описанным здесь: * https://w4ke.info/2025/06/18/funky-chunks.html * https://w4ke.info/2025/10/29/funky-chunks-2.html Jetty прекращает анализ расширения фрагмента на \r\n внутри …
Kiuwan SAST неправильно разрешает вход в систему единого входа для локально отключенных сопоставленных учетных записей пользователей, позволяя пользователям с ограниченными возможностями продолжать доступ к приложению. Это было затронуто Kiuwan Cloud, …
MCPHub в версиях ниже 0.11.0 уязвим для обхода аутентификации. Некоторые конечные точки не защищены промежуточным программным обеспечением аутентификации, что позволяет злоумышленнику, не прошедшему аутентификацию, выполнять действия от имени других пользователей …
Неправильное ограничение пути к ограниченному каталогу («Обход пути») в примерах Apache PDFBox. Эта проблема затрагивает Пример ExtractEmbeddedFiles в Apache PDFBox: с 2.0.24 по 2.0.36, с 3.0.0 по 3.0.7. Пользователям рекомендуется …
Уязвимость была обнаружена в Industrial Edge Management Pro V1 (Все версии >= V1.7.6 < V1.15.17), Industrial Edge Management Pro V2 (Все версии >= V2.0.0 < V2.1.1), Industrial Edge Management Virtual …