Каталог уязвимостей

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - CVE Записей: 290951

Идентификатор	Описание	Обнаружено	Статус	CVSS
CVE-2025-24883	go-ethereum has a DoS via malicious p2p message	Нет	опубликовано	CVSS: 8.7 30.01.2025
CVE-2025-24884	kube-audit-rest's example logging configuration could disclose secret values in the audit log	Нет	опубликовано	CVSS: 5.1 31.01.2025
CVE-2025-24885	pwn.college has a XSS on dojo pages	Нет	опубликовано	CVSS: 7.6 31.01.2025
CVE-2025-24886	pwn.college has Symlink LFI in Dojo repos	Нет	опубликовано	CVSS: 7.7 31.01.2025
CVE-2025-24892	OpenProject stored HTML injection vulnerability	Нет	опубликовано	CVSS: 3.5 12.02.2025
CVE-2025-24893	Remote code execution as guest via SolrSearchMacros request in xwiki	Нет	опубликовано	CVSS: 9.8 20.02.2025
CVE-2025-24894	SAML Response Signature Verification Bypass in SPID.AspNetCore.Authentication	Нет	опубликовано	CVSS: 9.1 18.02.2025
CVE-2025-24895	SAML Response Signature Verification Bypass in CIE.AspNetCore.Authentication	Нет	опубликовано	CVSS: 9.1 18.02.2025
CVE-2025-24896	Misskey allows token to remain valid in cookie after signing out	Нет	опубликовано	CVSS: 8.1 12.02.2025
CVE-2025-24897	Misskey CSRF vulnerability due to insecure configuration of authentication cookie attributes	Нет	опубликовано	CVSS: 8.2 12.02.2025
CVE-2025-24898	rust openssl ssl::select_next_proto use after free	Нет	опубликовано	CVSS: 6.3 12.02.2025
CVE-2025-24899	Disclosure of Sensitive User Information via API in reNgine	Нет	опубликовано	CVSS: 7.1 12.02.2025
CVE-2025-24900	Concorde CSRF vulnerability due to insecure configuration of authentication cookie attributes	Нет	опубликовано	CVSS: 8.6 11.02.2025
CVE-2025-24901	SQL Injection endpoint 'deletar_permissao.php' parameter 'c', 'a', 'r' in WeGIA	Нет	опубликовано	CVSS: 9.4 04.02.2025
CVE-2025-24902	SQL Injection endpoint 'salvar_cargo.php' parameter 'id_cargo' in WeGIA	Нет	опубликовано	CVSS: 9.4 04.02.2025
CVE-2025-24903	libsignal-service-rs Doesn't Check Origin of Sync Messages	Нет	опубликовано	CVSS: 8.5 13.02.2025
CVE-2025-24904	libsignal-service-rs doesn't sanity check plaintext envelopes are not sanity-checked	Нет	опубликовано	CVSS: 8.5 13.02.2025
CVE-2025-24905	SQL Injection endpoint 'get_codigobarras_cobranca.php' parameter 'codigo' in WeGIA	Нет	опубликовано	CVSS: 10 04.02.2025
CVE-2025-24906	SQL Injection endpoint 'get_detalhes_cobranca.php' parameter 'codigo' in WeGIA	Нет	опубликовано	CVSS: 10 04.02.2025
CVE-2025-24946	The hash table used to manage connections in picoquic before b80fd3f uses a weak hash function, allowing remote attackers to...	Нет	опубликовано	CVSS: 5.3 20.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.