Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Каталог уязвимостей - CVE Записей: 290951
Идентификатор Описание Обнаружено Статус CVSS
CVE-2025-24883
go-ethereum has a DoS via malicious p2p message
Нет
опубликовано
CVSS: 8.7
30.01.2025
CVE-2025-24884
kube-audit-rest's example logging configuration could disclose secret values in the audit log
Нет
опубликовано
CVSS: 5.1
31.01.2025
CVE-2025-24885
pwn.college has a XSS on dojo pages
Нет
опубликовано
CVSS: 7.6
31.01.2025
CVE-2025-24886
pwn.college has Symlink LFI in Dojo repos
Нет
опубликовано
CVSS: 7.7
31.01.2025
CVE-2025-24892
OpenProject stored HTML injection vulnerability
Нет
опубликовано
CVSS: 3.5
12.02.2025
CVE-2025-24893
Remote code execution as guest via SolrSearchMacros request in xwiki
Нет
опубликовано
CVSS: 9.8
20.02.2025
CVE-2025-24894
SAML Response Signature Verification Bypass in SPID.AspNetCore.Authentication
Нет
опубликовано
CVSS: 9.1
18.02.2025
CVE-2025-24895
SAML Response Signature Verification Bypass in CIE.AspNetCore.Authentication
Нет
опубликовано
CVSS: 9.1
18.02.2025
CVE-2025-24896
Misskey allows token to remain valid in cookie after signing out
Нет
опубликовано
CVSS: 8.1
12.02.2025
CVE-2025-24897
Misskey CSRF vulnerability due to insecure configuration of authentication cookie attributes
Нет
опубликовано
CVSS: 8.2
12.02.2025
CVE-2025-24898
rust openssl ssl::select_next_proto use after free
Нет
опубликовано
CVSS: 6.3
12.02.2025
CVE-2025-24899
Disclosure of Sensitive User Information via API in reNgine
Нет
опубликовано
CVSS: 7.1
12.02.2025
CVE-2025-24900
Concorde CSRF vulnerability due to insecure configuration of authentication cookie attributes
Нет
опубликовано
CVSS: 8.6
11.02.2025
CVE-2025-24901
SQL Injection endpoint 'deletar_permissao.php' parameter 'c', 'a', 'r' in WeGIA
Нет
опубликовано
CVSS: 9.4
04.02.2025
CVE-2025-24902
SQL Injection endpoint 'salvar_cargo.php' parameter 'id_cargo' in WeGIA
Нет
опубликовано
CVSS: 9.4
04.02.2025
CVE-2025-24903
libsignal-service-rs Doesn't Check Origin of Sync Messages
Нет
опубликовано
CVSS: 8.5
13.02.2025
CVE-2025-24904
libsignal-service-rs doesn't sanity check plaintext envelopes are not sanity-checked
Нет
опубликовано
CVSS: 8.5
13.02.2025
CVE-2025-24905
SQL Injection endpoint 'get_codigobarras_cobranca.php' parameter 'codigo' in WeGIA
Нет
опубликовано
CVSS: 10
04.02.2025
CVE-2025-24906
SQL Injection endpoint 'get_detalhes_cobranca.php' parameter 'codigo' in WeGIA
Нет
опубликовано
CVSS: 10
04.02.2025
CVE-2025-24946
The hash table used to manage connections in picoquic before b80fd3f uses a weak hash function, allowing remote attackers to...
Нет
опубликовано
CVSS: 5.3
20.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.