Куда я попал?
Каталог уязвимостей - CVE Записей: 290951
Идентификатор | Описание | Обнаружено | Статус | CVSS |
---|---|---|---|---|
CVE-2025-24883 |
go-ethereum has a DoS via malicious p2p message
|
Нет |
опубликовано
|
CVSS: 8.7
30.01.2025
|
CVE-2025-24884 |
kube-audit-rest's example logging configuration could disclose secret values in the audit log
|
Нет |
опубликовано
|
CVSS: 5.1
31.01.2025
|
CVE-2025-24885 |
pwn.college has a XSS on dojo pages
|
Нет |
опубликовано
|
CVSS: 7.6
31.01.2025
|
CVE-2025-24886 |
pwn.college has Symlink LFI in Dojo repos
|
Нет |
опубликовано
|
CVSS: 7.7
31.01.2025
|
CVE-2025-24892 |
OpenProject stored HTML injection vulnerability
|
Нет |
опубликовано
|
CVSS: 3.5
12.02.2025
|
CVE-2025-24893 |
Remote code execution as guest via SolrSearchMacros request in xwiki
|
Нет |
опубликовано
|
CVSS: 9.8
20.02.2025
|
CVE-2025-24894 |
SAML Response Signature Verification Bypass in SPID.AspNetCore.Authentication
|
Нет |
опубликовано
|
CVSS: 9.1
18.02.2025
|
CVE-2025-24895 |
SAML Response Signature Verification Bypass in CIE.AspNetCore.Authentication
|
Нет |
опубликовано
|
CVSS: 9.1
18.02.2025
|
CVE-2025-24896 |
Misskey allows token to remain valid in cookie after signing out
|
Нет |
опубликовано
|
CVSS: 8.1
12.02.2025
|
CVE-2025-24897 |
Misskey CSRF vulnerability due to insecure configuration of authentication cookie attributes
|
Нет |
опубликовано
|
CVSS: 8.2
12.02.2025
|
CVE-2025-24898 |
rust openssl ssl::select_next_proto use after free
|
Нет |
опубликовано
|
CVSS: 6.3
12.02.2025
|
CVE-2025-24899 |
Disclosure of Sensitive User Information via API in reNgine
|
Нет |
опубликовано
|
CVSS: 7.1
12.02.2025
|
CVE-2025-24900 |
Concorde CSRF vulnerability due to insecure configuration of authentication cookie attributes
|
Нет |
опубликовано
|
CVSS: 8.6
11.02.2025
|
CVE-2025-24901 |
SQL Injection endpoint 'deletar_permissao.php' parameter 'c', 'a', 'r' in WeGIA
|
Нет |
опубликовано
|
CVSS: 9.4
04.02.2025
|
CVE-2025-24902 |
SQL Injection endpoint 'salvar_cargo.php' parameter 'id_cargo' in WeGIA
|
Нет |
опубликовано
|
CVSS: 9.4
04.02.2025
|
CVE-2025-24903 |
libsignal-service-rs Doesn't Check Origin of Sync Messages
|
Нет |
опубликовано
|
CVSS: 8.5
13.02.2025
|
CVE-2025-24904 |
libsignal-service-rs doesn't sanity check plaintext envelopes are not sanity-checked
|
Нет |
опубликовано
|
CVSS: 8.5
13.02.2025
|
CVE-2025-24905 |
SQL Injection endpoint 'get_codigobarras_cobranca.php' parameter 'codigo' in WeGIA
|
Нет |
опубликовано
|
CVSS: 10
04.02.2025
|
CVE-2025-24906 |
SQL Injection endpoint 'get_detalhes_cobranca.php' parameter 'codigo' in WeGIA
|
Нет |
опубликовано
|
CVSS: 10
04.02.2025
|
CVE-2025-24946 |
The hash table used to manage connections in picoquic before b80fd3f uses a weak hash function, allowing remote attackers to...
|
Нет |
опубликовано
|
CVSS: 5.3
20.02.2025
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.