Куда я попал?
CVE уязвимости
| CVE-2024-9301 |
A path traversal issue in E2Nest prior to commit 8a41948e553c89c56b14410c6ed395e9cfb9250a
|
CVSS: 8.7
|
| CVE-2024-9300 |
SourceCodester Online Railway Reservation System Message Us Form contact_us.php cross site scripting
|
CVSS: 6.9
|
| CVE-2024-9299 |
SourceCodester Online Railway Reservation System ?page=reserve cross site scripting
|
CVSS: 5.3
|
| CVE-2024-9298 |
SourceCodester Online Railway Reservation System Ticket ?page=tickets access control
|
CVSS: 5.3
|
| CVE-2024-9297 |
SourceCodester Online Railway Reservation System admin improper authorization
|
CVSS: 5.3
|
| CVE-2024-9296 |
SourceCodester Advocate Office Management System forgot_pass.php sql injection
|
CVSS: 6.9
|
БДУ ФСТЭК уязвимости
| BDU:2024-07532 |
Уязвимость функции try_match хранилища программных продуктов языка Python PyPi, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации
|
CVSS: 5.3
|
| BDU:2024-07531 |
Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю раскрыть защищаемую информацию
|
CVSS: 6.5
|
| BDU:2024-07530 |
Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю раскрыть защищаемую информацию
|
CVSS: 4.3
|
| BDU:2024-07529 |
Уязвимость библиотеки Flask CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю обойти существующие ограничения безопасности
|
CVSS: 5.3
|
| BDU:2024-07528 |
Уязвимость компонента invesalius/reader/dicom.py медицинского программного обеспечения создания виртуальных реконструкций структур человека InVesalius, позволяющая нарушителю выполнить произвольный ко...
|
CVSS: 8
|
| BDU:2024-07527 |
Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
CVSS: 7.5
|
НКЦКИ уязвимости
| Дата бюллетеня | Информация по уязвимости | Дата выявления |
|---|---|---|
|
15.11.2024
|
VULN:20241115-1
Выполнение произвольного кода в Microsoft
|
CVSS: 7.8
12.11.2024
|
|
15.11.2024
|
VULN:20241115-2
Выполнение произвольного кода в Microsoft
|
CVSS: 7.8
12.11.2024
|
|
15.11.2024
|
VULN:20241115-3
Получение конфиденциальной информации в Microsoft
|
CVSS: 7.8
12.11.2024
|
|
15.11.2024
|
VULN:20241115-4
Выполнение произвольного кода в Microsoft
|
CVSS: 7.8
12.11.2024
|
|
15.11.2024
|
VULN:20241115-5
Выполнение произвольного кода в Microsoft
|
CVSS: 7.8
12.11.2024
|
|
15.11.2024
|
VULN:20241115-6
Выполнение произвольного кода в Adobe Photoshop
|
CVSS: 7.8
12.11.2024
|
MITRE ATT&CK
Покрытие рисками
0
595
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
| Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
БДУ ФСТЭК
Покрытие рисками
0
222
угрозы в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
| Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Новая БДУ ФСТЭК
Покрытие рисками
0
169
способов реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
| Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.