Куда я попал?
CVE уязвимости
| CVE-2025-23965 |
WordPress Kopa Nictitate Toolkit plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability
|
CVSS: 6.5
|
| CVE-2025-23963 |
WordPress Mark Posts plugin <= 2.2.3 - Broken Access Control vulnerability
|
CVSS: 5.4
|
| CVE-2025-23962 |
WordPress Goldstar plugin <= 2.1.1 - Broken Access Control vulnerability
|
CVSS: 4.3
|
| CVE-2025-23961 |
WordPress WordPress Graphs & Charts Plugin <= 2.0.8 - Broken Access Control vulnerability
|
CVSS: 5.4
|
| CVE-2025-23957 |
WordPress Sur.ly plugin <= 3.0.3 - Broken Access Control vulnerability
|
CVSS: 4.3
|
| CVE-2025-23955 |
WordPress Xola plugin <= 1.6 - Broken Access Control vulnerability
|
CVSS: 4.3
|
БДУ ФСТЭК уязвимости
| BDU:2025-00411 |
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
CVSS: 7.5
|
| BDU:2025-00410 |
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить удаленный код
|
CVSS: 7.8
|
| BDU:2025-00409 |
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаем...
|
CVSS: 9.8
|
| BDU:2025-00408 |
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаем...
|
CVSS: 9.8
|
| BDU:2025-00407 |
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаем...
|
CVSS: 9.8
|
| BDU:2025-00406 |
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
CVSS: 7.5
|
НКЦКИ уязвимости
| Дата бюллетеня | Информация по уязвимости | Дата выявления |
|---|---|---|
|
17.01.2025
|
VULN:20250117-1
Выполнение произвольного кода в Dell PowerScale OneFS
|
CVSS: 8.1
16.01.2025
|
|
17.01.2025
|
VULN:20250117-2
Выполнение произвольного кода в OFFIS DCMTK
|
CVSS: 8.4
16.01.2025
|
|
17.01.2025
|
VULN:20250117-3
Выполнение произвольного кода в OFFIS DCMTK
|
CVSS: 8.4
16.01.2025
|
|
17.01.2025
|
VULN:20250117-4
Получение конфиденциальной информации в Moxa EDS-508A Series
|
CVSS: 9.8
16.01.2025
|
|
17.01.2025
|
VULN:20250117-5
Повышение привилегий в Dell OpenManage Network Integration (OMNI)
|
CVSS: 9.9
16.01.2025
|
|
17.01.2025
|
VULN:20250117-6
Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
|
CVSS: 8.8
16.01.2025
|
MITRE ATT&CK
Покрытие рисками
0
657
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
| Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
БДУ ФСТЭК
Покрытие рисками
0
222
угрозы в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
| Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Новая БДУ ФСТЭК
Покрытие рисками
0
175
способов реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
| Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.