Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-200
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00136 | Уязвимость браузера Internet Explorer, приводящая к разглашению конфиденциальной информации |
| BDU:2014-00203 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику получить несанкционированный доступ к конфиденциальной информации в локальных файлах |
| BDU:2014-00274 | Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить обход правил ограничения домена |
| BDU:2014-00275 | Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения домена |
| BDU:2014-00363 | Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику получить маркеры доступа использующиеся для аутентификации текущего пользователя |
| BDU:2014-00405 | Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC, позволяющая удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации |
| BDU:2014-00415 | Уязвимость файлового сервера SAP NetWeaver, позволяющая удаленному злоумышленнику получить несанкционированный доступ к дочерней системе модели SUP CUA |
| BDU:2015-00087 | Уязвимость сервера приложений WebSphere Application Server, позволяющая удаленному злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации |
| BDU:2015-00347 | Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00348 | Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00354 | Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00363 | Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00634 | Уязвимость программного обеспечения Microsoft XML Core Services, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00649 | Уязвимость программного обеспечения OpenSSL, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00683 | Уязвимость программного обеспечения SendMail SMTP Server, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00686 | Уязвимость программного обеспечения Simatic PCS 7, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00689 | Уязвимость программного обеспечения Simatic WinCC, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-00809 | Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00875 | Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-01052 | Уязвимость микропрограммного обеспечения ноутбука IBM Lenovo, позволяющая злоумышленнику получить доступ к конфиденциальной информации |
| BDU:2015-01454 | Уязвимость библиотеки Raptor, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2015-02032 | Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-02045 | Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доступность защищаемой информации |
| BDU:2015-02046 | Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доступность защищаемой информации |
| BDU:2015-02047 | Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доступность защищаемой информации |
| BDU:2015-02048 | Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доступность защищаемой информации |
| BDU:2015-03064 | Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04341 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04342 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04343 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04589 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-04590 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06100 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06101 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06136 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06137 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06138 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06685 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06686 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06687 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06688 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06689 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-06690 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07106 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07107 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07108 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07109 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07110 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07111 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07112 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-07328 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07329 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07330 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07928 | Уязвимости операционной системы Red Hat Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07948 | Уязвимости операционной системы Red Hat Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07950 | Уязвимости операционной системы Red Hat Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07962 | Уязвимости операционной системы Red Hat Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07964 | Уязвимости операционной системы Red Hat Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08447 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-08448 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09029 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09030 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09031 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09032 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09033 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09034 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09076 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09077 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09078 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09079 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09080 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09081 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09082 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09138 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09139 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09140 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09141 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09354 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09358 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность и доступность защищаемой информации |
| BDU:2015-09396 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09614 | Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-09652 | Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09678 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09691 | Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09773 | Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность и целостность защищаемой информации |
| BDU:2015-09792 | Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации |
| BDU:2015-09971 | Уязвимость браузера Google Chrome, позволяющая удаленному нарушителю получить доступ к защищаемой информации |
| BDU:2015-09974 | Уязвимость браузера Google Chrome, позволяющая удаленному нарушителю получить доступ к локальным файлам |
| BDU:2015-10123 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе |
| BDU:2015-10398 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить сведения о доступности внутренних сетевых служб |
| BDU:2015-10399 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить сведения о доступности внутренних сетевых служб |
| BDU:2015-10421 | Уязвимость средства сетевой виртуализации для тестирования программного обеспечения HP Network Virtualization, позволяющая нарушителю читать произвольные файлы |
| BDU:2015-10481 | Уязвимость браузера Internet Explorer, позволяющая нарушителю читать историю посещений |
| BDU:2015-10493 | Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack, позволяющая нарушителю читать произвольные файлы |
| BDU:2015-10507 | Уязвимость операционной системы Cisco IOS, позволяющая нарушителю получить данные о MAC-адресах устройств и некоторые сведения о конфигурации сети |
| BDU:2015-10515 | Уязвимость операционной системы Debian GNU/Linux, позволяющая нарушителю получить доступ к информации, обрабатываемой предыдущим пользователем |
| BDU:2015-10885 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-10886 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-10889 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к данным об учетных записях пользователей |
| BDU:2015-10893 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10895 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10896 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10897 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-10898 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-10901 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10902 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10903 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10904 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10907 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10908 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10909 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10910 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10911 | Уязвимость программной платформы Flash Player, позволяющая нарушителю проводить атаки, связанные с ошибками адресации ячеек памяти |
| BDU:2015-10912 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю проводить атаки, связанные с ошибками адресации ячеек памяти |
| BDU:2015-10913 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10914 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти ограничения доступа |
| BDU:2015-10919 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях |
| BDU:2015-10940 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю просматривать защищаемую информацию о запланированных событиях |
| BDU:2015-10944 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10945 | Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10952 | Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10954 | Уязвимость программной платформы InfoSphere Information Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10956 | Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System, позволяющая нарушителю получить доступ к устройству |
| BDU:2015-10981 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10983 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю получить полномочия корневого пользователя |
| BDU:2015-10992 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ к защищаемой информации Java Content Repository |
| BDU:2015-10998 | Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-10999 | Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к учетным записям пользователей |
| BDU:2015-11000 | Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11001 | Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11004 | Уязвимость браузера Internet Explorer, позволяющая нарушителю определить расположение локальных файлов |
| BDU:2015-11005 | Уязвимость браузера Internet Explorer, позволяющая нарушителю читать произвольные локальные файлы |
| BDU:2015-11006 | Уязвимость браузера Internet Explorer, позволяющая нарушителю определить расположение локальных файлов |
| BDU:2015-11007 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к истории посещенных страниц |
| BDU:2015-11008 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти механизм ASLR |
| BDU:2015-11163 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-11167 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-11218 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11219 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю обойти существующие ограничения доступа и получить доступ к защищаемой информации |
| BDU:2015-11225 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю читать произвольные файлы |
| BDU:2015-11227 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю читать произвольные уведомления |
| BDU:2015-11228 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11230 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации о MAC-адресах устройств, полученных в ходе предыдущих WiFi-сессий |
| BDU:2015-11231 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11233 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к учетной записи iCloud |
| BDU:2015-11234 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю читать произвольные файлы |
| BDU:2015-11235 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю читать уведомления Notification Center |
| BDU:2015-11241 | Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти политику разграничения доступа |
| BDU:2015-11247 | Уязвимость операционной системы Firefox OS, позволяющая нарушителю получить доступ к защищаемой информации, содержащейся в системных сообщениях |
| BDU:2015-11248 | Уязвимость операционной системы Firefox OS, браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти политику разграничения доступа, читать произвольные файлы и повысить свои привилегии |
| BDU:2015-11253 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти механизм песочницы и читать значения настроек |
| BDU:2015-11261 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11267 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11268 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11290 | Уязвимость браузера Safari, позволяющая нарушителю отслеживать действия пользователей |
| BDU:2015-11301 | Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю получить доступ к защищаемым данным с хеш-суммой паролей |
| BDU:2015-11307 | Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11314 | Уязвимость гипервизора Xen, позволяющая нарушителю читать данные, находящиеся в памяти |
| BDU:2015-11322 | Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю обойти существующие ограничения доступа на чтение конфигурационных файлов |
| BDU:2015-11375 | Уязвимость системы автоматизации деятельности предприятия Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11391 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11429 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации об истории просмотров веб-страниц, передвижения указателя мыши и сетевом трафике |
| BDU:2015-11431 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти существующие правила ограничения доступа |
| BDU:2015-11433 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации, хранимой в памяти |
| BDU:2015-11434 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11435 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации, хранимой в памяти |
| BDU:2015-11436 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11442 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации, хранимой в памяти |
| BDU:2015-11450 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11451 | Уязвимость операционной системы iOS, позволяющая нарушителю получить адрес электронной почты пользователя |
| BDU:2015-11454 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти защитный механизм HSTS и получить доступ к защищаемой информации |
| BDU:2015-11455 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти механизм защиты приватного режима работы браузера Safari и отследить пользователя |
| BDU:2015-11458 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11465 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к буферу обмена |
| BDU:2015-11467 | Уязвимость операционной системы iOS, позволяющая нарушителю отслеживать пользователей |
| BDU:2015-11468 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации об уведомлениях пользователя |
| BDU:2015-11474 | Уязвимость операционной системы iOS, позволяющая нарушителю получить пароль пользователя |
| BDU:2015-11477 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации о проводимых платежах |
| BDU:2015-11478 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11483 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти правила разграничения доступа и получить доступ к защищаемой информации |
| BDU:2015-11486 | Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11511 | Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к защищаемой информации из памяти процесса |
| BDU:2015-11523 | Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения доступа и выполнить переход по заданному URL |
| BDU:2015-11527 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11528 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю обойти существующие правила разграничения доступа и получить доступ к защищаемой информации |
| BDU:2015-11529 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-11531 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю обойти существующие правила разграничения доступа и получить доступ к защищаемой информации |
| BDU:2015-11579 | Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю получить доступ к паролям пользователей, представленным в отрытом виде |
| BDU:2015-11623 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к управлению брелоком безопасности |
| BDU:2015-11625 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к данным, содержащимся в eSCL-пакетах |
| BDU:2015-11626 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к брелоку безопасности |
| BDU:2015-11627 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти ядра |
| BDU:2015-11628 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти ядра |
| BDU:2015-11630 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11636 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11638 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11644 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти ядра |
| BDU:2015-11648 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11653 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11667 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11692 | Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, позволяющая нарушителю читать произвольные файлы |
| BDU:2015-11698 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю обойти... |
| BDU:2015-11704 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11710 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11730 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11732 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11733 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11734 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11735 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11736 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11737 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса |
| BDU:2015-11738 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю обойти существующие ограничения и получить доступ к защищаемой информ... |
| BDU:2015-11739 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11763 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11782 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю обойти существующие ограничения и получить доступ к защищаемой информации |
| BDU:2015-11813 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к информации о совершенных вызовах |
| BDU:2015-11817 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-11957 | Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю получить доступ к защищаемой информации об учетных данных и cookie |
| BDU:2015-11959 | Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера |
| BDU:2015-11965 | Уязвимость программы управления хранением данных IBM Spectrum Scale и файловой системы General Parallel File System, позволяющая нарушителю получить доступ к защищаемой информации в системной памяти |
| BDU:2015-11972 | Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю получить доступ к информации о состоянии сетевых соединений |
| BDU:2015-11976 | Уязвимость операционной системы Android, позволяющая нарушителю обойти защитный механизм и получить доступ к защищаемой информации |
| BDU:2015-11984 | Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2015-11988 | Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к лог-файлам |
| BDU:2015-11992 | Уязвимость браузера Firefox, позволяющая нарушителю обойти правила ограничения домена и нарушить конфиденциальность данных |
| BDU:2015-11999 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации или повысить свои привилегии |
| BDU:2015-12008 | Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-12020 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю получить доступ к защищаемой информации или получить пароль |
| BDU:2015-12037 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-12041 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты KASLR |
| BDU:2015-12044 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты KASLR |
| BDU:2015-12050 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю читать произвольные файлы |
| BDU:2015-12056 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2015-12058 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к защищаемой информации в кэше процессора |
| BDU:2015-12098 | Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-12115 | Уязвимость средства криптографической защиты Bouncy Castle и операционной системы openSUSE, позволяющая нарушителю получить доступ к закрытому ключу |
| BDU:2015-12117 | Уязвимость библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-12143 | Уязвимость системы управления базами данных IBM DB2, позволяющая нарушителю читать административные файлы |
| BDU:2015-12146 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-12147 | Уязвимость промежуточного программного обеспечения для сообщения WebSphere MQ, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2015-12246 | Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2015-12249 | Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2016-00052 | Уязвимость операционной системы Windows, позволяющая нарушителю читать произвольные файлы |
| BDU:2016-00077 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00078 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00081 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00116 | Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, среды разработки программного обеспечения Microsoft Visual Ba... |
| BDU:2016-00120 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00189 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00190 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00214 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00218 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00250 | Уязвимость операционной системы Cisco Firepower Extensible Operating System, позволяющая нарушителю читать произвольные файлы |
| BDU:2016-00252 | Уязвимость операционной системы Cisco Firepower Extensible Operating System, позволяющая нарушителю получить доступ на чтение файлов |
| BDU:2016-00319 | Уязвимость операционных систем Mac OS X и iOS, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00322 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить доступ к истории просмотров веб-страниц |
| BDU:2016-00327 | Уязвимость операционных систем Mac OS X и iOS, позволяющая нарушителю получить доступ к ключам безопасности |
| BDU:2016-00341 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти существующий механизм ограничения локального доступа и получить доступ к информации об уведомлениях |
| BDU:2016-00391 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00399 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00402 | Уязвимость браузера Google Chrome, позволяющая нарушителю определить, какой веб-сайт был посещен с использованием HSTS-соединения |
| BDU:2016-00405 | Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю читать произвольные файлы или проводить атаки, направленные на подмену источника |
| BDU:2016-00416 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00426 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00443 | Уязвимость операционной системы iOS, позволяющая нарушителю читать или записывать данные в cookie |
| BDU:2016-00445 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить доступ к истории браузера |
| BDU:2016-00454 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю получить доступ к информации об именах таблиц и сущностей базы данных |
| BDU:2016-00455 | Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю получить статистические данные о вызовах |
| BDU:2016-00484 | Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00491 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00515 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты |
| BDU:2016-00516 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00517 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или повысить свои привилегии |
| BDU:2016-00518 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты |
| BDU:2016-00519 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00520 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты |
| BDU:2016-00521 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00522 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к снимкам экрана и повысить свои привилегии |
| BDU:2016-00523 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты |
| BDU:2016-00524 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты |
| BDU:2016-00535 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, программного средства обмена мгновенными сообщениями Unified Communications Manager IM and Presence Service, программного средства автоматизации работы операторов Unifi... |
| BDU:2016-00549 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00551 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, программного средства управления доступом Cisco Secure Access Control System, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00576 | Уязвимость браузера Firefox ESR, программного средства рендеринга Graphite 2, почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию |
| BDU:2016-00614 | Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю обойти ограничения доступа и выполнить чтение произвольных HTTP-запросов |
| BDU:2016-00629 | Уязвимость функции get_client_master_key реализации SSLv2 библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2016-00630 | Уязвимость библиотеки OpenSSL, позволяющая нарушителю раскрыть RSA-ключи |
| BDU:2016-00648 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00656 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00665 | Уязвимость библиотеки OpenSSL, позволяющая нарушителю расшифровать данные |
| BDU:2016-00666 | Уязвимость библиотеки OpenSSL, позволяющая нарушителю получить закрытый ключ |
| BDU:2016-00672 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить доступ к истории браузера или запросить другую информацию |
| BDU:2016-00737 | Уязвимость программного средства управления серверами HP System Management Homepage, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00751 | Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2016-00763 | Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2016-00806 | Уязвимость операционной системы Android, позволяющая нарушителю обойти механизмы защиты и получить конфиденциальную информацию |
| BDU:2016-00822 | Уязвимость серверной операционной системы OS X Server, позволяющая нарушителю получить конфиденциальную информацию со страниц Wiki |
| BDU:2016-00823 | Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю подменить отображаемый URL-адрес, обойти существующую политику ограничения доступа и получить конфиденциальную информацию |
| BDU:2016-00824 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2016-00829 | Уязвимость операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию об устройстве |
| BDU:2016-00830 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю обойти существующую политику ограничения доступа и получить геолокационные данные |
| BDU:2016-00837 | Уязвимость браузера Safari, позволяющая нарушителю отслеживать пользователей |
| BDU:2016-00844 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00849 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2016-00859 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации структуры памяти |
| BDU:2016-00878 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00886 | Уязвимость ядра Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-00896 | Уязвимость библиотеки OpenSSL, позволяющая нарушителю взломать криптографический механизм защиты |
| BDU:2016-00925 | Уязвимость программной платформы Silverlight, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00926 | Уязвимость программной платформы Silverlight, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-00944 | Уязвимость Java-сервера приложений WildFly, позволяющая нарушителю прочитать конфиденциальные файлы |
| BDU:2016-00957 | Уязвимость операционной системы для систем хранения данных Clustered Data ONTAP, позволяющая нарушителю получить конфиденциальную информацию или подменить сервера |
| BDU:2016-00970 | Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00972 | Уязвимость браузера Firefox, позволяющая нарушителю обойти существующую политику ограничения доступа и привести к раскрытию информации |
| BDU:2016-01003 | Уязвимость браузера Internet Explorer, позволяющая нарушителю определить наличие файлов |
| BDU:2016-01023 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01024 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01027 | Уязвимость программного средства управления кластерами виртуальных машин Kubernetes и облачной платформы OpenShift, позволяющая нарушителю читать произвольные журналы |
| BDU:2016-01043 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01054 | Уязвимость операционной системы Debian GNU/Linux, позволяющая нарушителю читать произвольные файлы в каталоге конфигурации |
| BDU:2016-01065 | Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию |
| BDU:2016-01068 | Уязвимость операционной системы Cisco IOS, позволяющая нарушителю получить доступ к конфиденциальной информации в части сведений о версии программного обеспечения |
| BDU:2016-01151 | Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию об устройстве и PIN-код |
| BDU:2016-01160 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01161 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01198 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01289 | Уязвимость микропрограммного обеспечения принтера Lexmark, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01294 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01310 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01313 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2016-01316 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-01322 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти ограничения на доступ к файлам и получить конфиденциальную информацию |
| BDU:2016-01326 | Уязвимость операционной системы Windows, позволяющая нарушителю читать произвольные файлы на дисках |
| BDU:2016-01338 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию об адресах объектов ядра и обойти механизмы защиты KASLR |
| BDU:2016-01343 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01344 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01350 | Уязвимость программного средства управления серверами HP System Management Homepage, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01414 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01415 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01420 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти ядра или вызвать отказ в обслуживании |
| BDU:2016-01425 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации в памяти ядра |
| BDU:2016-01450 | Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01454 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01455 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации списка контактов и фото |
| BDU:2016-01458 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01493 | Уязвимость браузера Google Chrome, позволяющая нарушителю загрузить произвольные модули или получить конфиденциальную информацию |
| BDU:2016-01504 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01514 | Уязвимость браузерного ядра V8, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01523 | Уязвимость программы для чтения doc файлов Word Viewer, пакета корпоративных приложений Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора... |
| BDU:2016-01525 | Уязвимость редактора электронных таблиц Microsoft Excel, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01537 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-01538 | Уязвимость операционной системы Windows и браузера Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01548 | Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к полному списку отключенных плагинов |
| BDU:2016-01580 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2016-01581 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить сведения о паролях других пользователей |
| BDU:2016-01585 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01586 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01623 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01624 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01625 | Уязвимость операционной системы Android, позволяющая нарушителю обойти существующие ограничения доступа к данным |
| BDU:2016-01640 | Уязвимость антивирусного программного средства Internet Security, позволяющая нарушителю читать произвольные файлы |
| BDU:2016-01654 | Уязвимость реализации ASN1_TFLG_COMBINE библиотеки OpenSSL, позволяющая нарушителю получить защищаемую информацию из памяти процесса |
| BDU:2016-01669 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01677 | Уязвимость программного средства виртуализации SolarWinds Virtualization Manager, позволяющая нарушителю получить доступ к паролям пользователей |
| BDU:2016-01686 | Уязвимость сервиса обработки сообщений WebSphere MQ, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01700 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-01716 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01781 | Уязвимость программной платформы Flash Player, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2016-01815 | Уязвимость программной платформы Flash Player, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа |
| BDU:2016-01818 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01819 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01820 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01821 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01822 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01823 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01824 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01848 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-01850 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к резервной копии данных |
| BDU:2016-01856 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01878 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01881 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01882 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01883 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2016-01887 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01891 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты Secure Kernel Mode и получить конфиденциальную информацию |
| BDU:2016-01892 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю читать произвольные файлы |
| BDU:2016-01895 | Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-01912 | Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующую политику ограничения доступа или читать произвольные файлы |
| BDU:2016-01916 | Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2016-01924 | Уязвимость браузера Firefox, позволяющая нарушителю получить информацию о последних посещенных страницах |
| BDU:2016-01932 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01943 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01944 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01945 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа |
| BDU:2016-01956 | Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю определить наличие файлов |
| BDU:2016-01957 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01958 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01960 | Уязвимость браузера Internet Explorer, позволяющая нарушителю пронумеровать файлы |
| BDU:2016-01966 | Уязвимость программного средства для создания заметок Microsoft OneNote, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01968 | Уязвимость операционной системы Windows, позволяющая нарушителю раскрыть учетные записи |
| BDU:2016-01985 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01998 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01999 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02000 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02001 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02002 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02003 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02004 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02005 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02006 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02036 | Множественные уязвимости средства антивирусной защиты Kaspersky Total Security, позволяющие нарушителю получить конфиденциальную информацию |
| BDU:2016-02060 | Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02071 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю читать память хоста |
| BDU:2016-02102 | Уязвимость браузера Google Chrome, позволяющая нарушителю определить, какой веб-сайт был посещен с использованием HSTS-соединения |
| BDU:2016-02105 | Уязвимость браузера Google Chrome, позволяющая нарушителю раскрыть учетные записи |
| BDU:2016-02110 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации |
| BDU:2016-02112 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию |
| BDU:2016-02113 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02119 | Уязвимость операционных систем Mac OS X и iOS, позволяющая нарушителю подменить сигнал прекращения ретрансляции или получить доступ к защищаемой аудио-информации |
| BDU:2016-02125 | Уязвимость операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию |
| BDU:2016-02148 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02154 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02156 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02165 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02169 | Уязвимость пакета программ Microsoft Office, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02170 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации приложения Outlook |
| BDU:2016-02176 | Уязвимость программной платформы Flash Player, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа |
| BDU:2016-02177 | Уязвимость программной платформы Flash Player, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа |
| BDU:2016-02183 | Уязвимость операционной системы Junos, позволяющая нарушителю получить конфиденциальную информацию и повысить административные привилегии |
| BDU:2016-02184 | Уязвимость программной платформы Flash Player, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа |
| BDU:2016-02194 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю раскрыть учетные записи |
| BDU:2016-02195 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02212 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю определить местоположение пользователя |
| BDU:2016-02237 | Уязвимость сетевого протокола ssh, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2016-02314 | Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть учетные записи |
| BDU:2016-02324 | Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2016-02327 | Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02328 | Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-02333 | Уязвимость браузера Internet Explorer и операционной системы Windows, позволяющая нарушителю определить наличие произвольных файлов |
| BDU:2016-02334 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю определить наличие произвольных файлов |
| BDU:2016-02338 | Уязвимость пакета программ Microsoft Office, пакета корпоративных приложений Microsoft SharePoint Server, программы для чтения doc файлов Word Viewer, пакета программ Microsoft Office Web Apps, текстового редактора Microsoft Word, редактора электронн... |
| BDU:2016-02363 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю определить содержимое локальных файлов |
| BDU:2016-02395 | Уязвимость операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2016-02398 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2016-02402 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить доступ к папке "Мои документы" |
| BDU:2017-00002 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00003 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00058 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00059 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00060 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00074 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00077 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00078 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00094 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00100 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00108 | Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00116 | Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00149 | Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00155 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00156 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00157 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00165 | Уязвимость операционной системы Android, позволяющая злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00180 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00181 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00182 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00183 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00186 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00187 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00188 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00203 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8500, NETGEAR R8300, NETGEAR R7000, NETGEAR R6400, NETGEAR R7300DST, NETGEAR R7100LG, NETGEAR R6300v2, NETGEAR WNDR3400v3, NETGEAR WNDR3500Lv2, NETGEAR R6250, NETGEAR R6700, NET... |
| BDU:2017-00223 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00224 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00225 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00226 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00237 | Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00242 | Уязвимость системы управления базами данных Oracle Database, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2017-00244 | Уязвимость программной платформы Java Platform, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2017-00287 | Уязвимость набора разработчика для устройств на базе процессоров Cavium Cavium SDK, позволяющая нарушителю получить закрытые RSA-ключи |
| BDU:2017-00291 | Уязвимость операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00299 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00302 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00307 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00308 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00309 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00310 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00311 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00312 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00313 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00314 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00315 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00316 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00318 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00319 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00336 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00345 | Уязвимость операционной системы Android, позволяющая нарушителю обойти защиту операционной системы |
| BDU:2017-00347 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00348 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00374 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00388 | Уязвимость браузера Google Chrome, позволяющая нарушителю установить вредоносное расширение |
| BDU:2017-00411 | Уязвимость операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00425 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к метаданным аудиозаписей |
| BDU:2017-00426 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к метаданным фото-каталога |
| BDU:2017-00430 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию |
| BDU:2017-00432 | Уязвимость браузера Safari, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00449 | Уязвимость операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00451 | Уязвимость операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00453 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00454 | Уязвимость операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00456 | Уязвимость операционных систем Mac OS X и iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00459 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00470 | Уязвимость операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00477 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00478 | Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2017-00479 | Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00484 | Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari , позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00489 | Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00495 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00496 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00497 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00500 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2017-00511 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00512 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00518 | Уязвимость операционной системы Mac OS X, операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00520 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00523 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00525 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00529 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00530 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00531 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00532 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00533 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00534 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00535 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00536 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность данных |
| BDU:2017-00565 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным за пределами своих уровней разрешения |
| BDU:2017-00566 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным за пределами своих уровней разрешения |
| BDU:2017-00596 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00598 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным |
| BDU:2017-00602 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00616 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00625 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00626 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00627 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00628 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00629 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00630 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00631 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00632 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00633 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00634 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00635 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00636 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00637 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00638 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00639 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00641 | Уязвимость программной платформы Flash Player, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-00668 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00669 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00674 | Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00707 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00708 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00709 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00715 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00719 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00720 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00721 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00734 | Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00739 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса, вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00740 | Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00741 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса, вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00742 | Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00743 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса, вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00744 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00767 | Уязвимость компонента Kernel Samepage Merging (KSM) операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность информации |
| BDU:2017-00768 | Уязвимость программы мгновенного обмена сообщениями Telegram Messenger, позволяющая нарушителю получить доступ к сообщениям секретного чата |
| BDU:2017-00777 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00782 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00783 | Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00791 | Уязвимость редактора электронных таблиц Microsoft Excel, пакета корпоративных приложений Microsoft SharePoint Server и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю получить конфиденциальную информацию и... |
| BDU:2017-00795 | Уязвимость операционной системы Windows, позволяющая нарушителю проверить файлы на диске |
| BDU:2017-00804 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00806 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00807 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса, вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00815 | Уязвимость операционной системы iOS, операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему |
| BDU:2017-00851 | Уязвимость операционной системы iOS, позволяющая нарушителю прочитать текстовые сообщения на экране блокировки |
| BDU:2017-00855 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00863 | Уязвимость операционной системы iOS, браузера Safari и медиаплеера iTunes, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2017-00901 | Уязвимость операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00904 | Уязвимость операционной системы iOS, позволяющая нарушителю получить идентификатор Apple ID |
| BDU:2017-00914 | Уязвимость браузера Safari, позволяющая нарушителю получить доступ к криптографическим ключам |
| BDU:2017-00915 | Уязвимость операционной системы iOS, позволяющая нарушителю фиксировать посещения веб-сайтов |
| BDU:2017-00923 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00925 | Уязвимость операционной системы iOS, браузера Safari, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса |
| BDU:2017-00931 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-00953 | Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю получить доступ к конфиденциальным... |
| BDU:2017-00956 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-00957 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-00958 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-00990 | Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Reader Document Cloud и Adobe Acrobat , позволяющая нарушителю вызвать утечку памяти |
| BDU:2017-01022 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2017-01051 | Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии и получить доступ к конфиденциальной информации |
| BDU:2017-01067 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным предыдущего владельца |
| BDU:2017-01068 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-01069 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-01070 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-01071 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-01072 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2017-01094 | Уязвимость операционной системы Android, позволяющая нарушителю получить расширенные привилегии |
| BDU:2017-01847 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю получить учетные данные пользователя |
| BDU:2017-02018 | Уязвимость компонентов Calc и Writer пакета офисных программ LibreOffice, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2017-02162 | Уязвимость неизвестной функции подсистемы памяти операционной системы Android, позволяющая нарушителю получить доступ к защищаемым данным |
| BDU:2017-02164 | Уязвимость мультимедийного фреймворка операционной системы Android, позволяющая нарушителю получить доступ к защищаемым данным или выполнить произвольный код |
| BDU:2017-02183 | Уязвимость средства антивирусной защиты Kaspersky Safe Browser, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-02185 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с отсутствием защиты учетных записей электронной почты, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2017-02196 | Уязвимость программного обеспечения сервера веб-приложений LiteSpeed, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2017-02202 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с использованием некорректного формата для управления файлами проектов TIA при обновлении версий, позволяющая нарушителю... |
| BDU:2017-02203 | Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли |
| BDU:2017-02204 | Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли |
| BDU:2017-02210 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде |
| BDU:2017-02212 | Уязвимость аналитической системы контроля трафика Arbor Peakflow SP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществлять чтение произвольных файлов |
| BDU:2017-02215 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить учетные данны... |
| BDU:2017-02216 | Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian, связанная... |
| BDU:2017-02257 | Уязвимость параметра reportId метода getReportStatus средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю читать произвольные файлы |
| BDU:2017-02259 | Уязвимость средства антивирусной защиты Kaspersky Internet Security for Android, связанная с отсутствием шифрования некоторых файлов приложения протоколирования, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2017-02361 | Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть конфиденциальные данные |
| BDU:2017-02414 | Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02415 | Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02662 | Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить значения фрагментов URL |
| BDU:2018-00001 | Уязвимость процессоров Intel и АRM, вызванная ошибкой контроля доступа к памяти при спекулятивном выполнении инструкций процессора, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-00002 | Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-00003 | Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю получить доступ к защищенной памяти из программы |
| BDU:2018-00007 | Уязвимость библиотеки libgcrypt11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2018-00008 | Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2018-00018 | Уязвимость драйвера ALSA/dev/snd/timer (sound/core/timer.c) ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2018-00025 | Уязвимость функции v9fs_xattrwalk (hw/9pfs/9p.c) эмулятора аппаратного обеспечения Qemu, позволяющая нарушителю получить конфиденциальную информацию из памяти хостовой операционной системы |
| BDU:2018-00027 | Уязвимость пакета sane-backends, связанная с недостаточной защитой служебных данных, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2018-00102 | Уязвимость модуля mod_auth_ digest httpd-демона веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании |
| BDU:2018-00110 | Уязвимость DNS-сервера dnsmasq, связанная с недостатками обработки перенаправленных DHCPv6-запросов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-00114 | Уязвимость среды разработки CX-Programmer, связанная с обратимостью метода кодирования пароля, позволяющая нарушителю получить пароль для доступа к контроллеру |
| BDU:2018-00115 | Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с передачей пароля в открытом виде, позволяющая нарушителю перехватить пароль |
| BDU:2018-00116 | Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с обратимостью метода кодирования пароля, позволяющая нарушителю получить пароль доступа к контроллеру |
| BDU:2018-00171 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками в реализации SOP (Same-origin policy), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00177 | Уязвимость компонента Media Framework операционной системы Android, позволяющая раскрыть защищаемую информацию |
| BDU:2018-00178 | Уязвимость компонента Media Framework операционной системы Android, позволяющая раскрыть защищаемую информацию |
| BDU:2018-00225 | Уязвимость микропрограммного обеспечения маршрутизаторов Phoenix Contact FL SWITCH, связанная с недостатками процедуры авторизации, позволяющая нарушителю просматривать диагностическую информацию |
| BDU:2018-00251 | Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю раскрыть информацию о пользователях |
| BDU:2018-00389 | Уязвимость компонента audioserver операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-00501 | Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2018-00504 | Уязвимость библиотеки aac компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00505 | Уязвимость библиотеки libhevc компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00507 | Уязвимость библиотеки libhevc компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00508 | Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00537 | Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00538 | Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00601 | Уязвимость функции lim_process_action_vendor_specific компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-00657 | Уязвимость реализации протокола TLS наборов средств разработки (SDK) Cavium Nitrox SSL, Nitrox V SSL, Octeon SSL и TurboSSL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-00864 | Уязвимость режима чтения Reader View браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00865 | Уязвимость отображения страницы Activity Stream браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00867 | Уязвимость браузера Mozilla Firefox, связанная с ошибкой аунтефикации при HTTP запросе, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00868 | Уязвимость браузера Mozilla Firefox, связанная с ошибками реализации хранилища файлов cookies, позволяющая нарушителю получить доступ к файлам cookies с атрибутом HttpOnly |
| BDU:2018-00874 | Уязвимость браузера Mozilla Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00876 | Уязвимость реализации редактора стилей компонента Developer Tools браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00897 | Уязвимость компонента Bluetooth операционной системы Mac OS X, позволяющая нарушителю раскрыть защищаемую информацию о схеме распределения памяти ядра |
| BDU:2018-00904 | Уязвимость компонента Accessibility Framework операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с системными привилегиями или раскрыть защищаемую информацию |
| BDU:2018-01010 | Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с недостаточной защитой конфигурационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-01035 | Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками реализации межфреймового взаимодействия, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01037 | Уязвимость средства криптографической защиты OpenSSH, связанная с различной реакцией сервера на запросы аутентификации, позволяющая нарушителю выявить существующие учетные записи пользователей |
| BDU:2018-01071 | Уязвимость CGI-приложений микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact позволяющая нарушителю получить доступ к содержимому файлов конфигурации |
| BDU:2018-01074 | Уязвимость компонента API обратного прокси сервера Containous Traefik, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01136 | Уязвимость интерфейса Fetch API браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01209 | Уязвимость реализации сетевого протокола Microsoft Server Message Block 2.0 операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01210 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01211 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01257 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю раскрыть защищаемую информа... |
| BDU:2018-01258 | Уязвимость микропрограммного обеспечения веб-интерфейса управления брандмауэра Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю раскрыть защищаемую инф... |
| BDU:2018-01275 | Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю раскрыть учетные данные пользователя |
| BDU:2018-01276 | Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю раскрыть защищаемую информацию об операционной системе |
| BDU:2018-01285 | Уязвимость операционной системы FortiOS, связанная с хранением версии FortiOS в пакетах FortiOS IKE, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01286 | Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии "только чтение", раскрыть информацию о паролях администраторов с привилегиями "чтение-запись" |
| BDU:2018-01374 | Уязвимость платформы для проведения конференций Cisco Meeting Server, связана с ошибками обработки пользовательских запросов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01395 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01397 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01476 | Уязвимость компонента Message Handler почтового клиента Microsoft Outlook, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2018-01477 | Уязвимость почтового клиента Microsoft Outlook, связанная с ошибкой обработки настроек "Тип ссылки по умолчанию", позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2018-01479 | Уязвимость службы Windows Audio операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2018-01518 | Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм изолированной программной среды и раскрыть защищаемую... |
| BDU:2018-01543 | Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с ошибками механизмов безопасности, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01558 | Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01613 | Уязвимость средства анализа угроз безопасности QRadar Advisor with Watson, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01636 | Уязвимость процессоров Intel архитектур Skylake и Kaby Lake, связанная с ошибками реализации технологии одновременной многопоточности (SMT), позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01645 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01657 | Уязвимость ядра операционной системе Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01658 | Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00004 | Уязвимость редактора электронных таблиц Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00014 | Уязвимость программного средства миграции конфигурации Palo Alto Networks Expedition, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00022 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-620, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00028 | Уязвимость операционной системы Windows, связанная с ошибками обработки фрагментированных IP-пакетов стеком, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00033 | Уязвимость программного средства .NET Core и расширяемого средства автоматизации PowerShell Core, связанная с ошибками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00036 | Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00041 | Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмот... |
| BDU:2019-00044 | Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00045 | Уязвимость компонента Windows Media Player операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00046 | Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю раскрыть защищищаемую информацию |
| BDU:2019-00047 | Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю раскрыть защищищаемую информацию |
| BDU:2019-00056 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DCM-604 и DCM-704, связанная с ошибками обработки SNMP-запросов, позволяющая нарушителю раскрыть учетные данные |
| BDU:2019-00067 | Уязвимость функции mincore () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00069 | Уязвимость компонента Media Player операционной системы Windows, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-00071 | Уязвимость набора программных интерфейсов приложений DirectX операционной системы Windows, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-00072 | Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-00079 | Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00140 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00141 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00142 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00143 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00144 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00149 | Уязвимость программных платформ .NET Core и Microsoft .NET Framework, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00153 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00157 | Уязвимость подсистемы Linux операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00158 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00163 | Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00164 | Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00165 | Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы |
| BDU:2019-00185 | Уязвимость веб-интерфейса микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-00196 | Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00210 | Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00238 | Уязвимость функции dic_unserialize файловой системы GlusterFS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00240 | Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с хранением секретной парольной фразы в открытом виде в /var/log/syslog, позволяющая нарушителю получить доступ к защищ... |
| BDU:2019-00242 | Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с использованием алгоритма DES и предустановленного модификатора для хеширования паролей, позволяющая нарушителю получи... |
| BDU:2019-00303 | Уязвимость программного средства для обработки данных о программно-аппаратных компонентах System Landscape Directory платформы SAP NetWeaver, позволяющая нарушителю получить информацию о внутренней сети |
| BDU:2019-00307 | Уязвимость модуля удаленного управления источниками бесперебойного питания MGE SNMP/Web Card Transverse, связанная с недостатками механизмов безопасности вcтроенного веб-сервера, позволяющая нарушителю получить доступ к конфиденциальной информации об... |
| BDU:2019-00311 | Уязвимость веб-интерфейса системы контроля безопасного доступа Cisco Secure ACS, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-00314 | Уязвимость набора библиотек MSXML программного средства для управления технологическими процессами MatrikonOPC Explorer, позволяющая нарушителю перенести данные из основной системы и получить доступ к конфиденциальной информации |
| BDU:2019-00349 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00362 | Уязвимость веб-интерфейса системы контроля безопасного доступа Cisco Secure Access Control System, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-00391 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00393 | Уязвимость компонента Feeds пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00403 | Уязвимость компонента Console программной платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00410 | Уязвимость пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00414 | Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-00427 | Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к... |
| BDU:2019-00439 | Уязвимость механизма защиты "rack-protection" фреймворка Sinatra для разработки веб-приложений на языке программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-00440 | Уязвимость Ruby-библиотеки для обслуживания веб-ресурсов Sprockets, связанная с ошибками обработки запросов, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-00510 | Уязвимость функции _gcry_ecc_ecdsa_sign криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-00520 | Уязвимость компонента Support Cart средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00532 | Уязвимость портала администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00534 | Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с ошибками механизма защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00699 | Уязвимость библиотеки LibVNC, связанная с ошибками инициализации в коде клиента, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00700 | Уязвимость компонента VNC Repeater библиотеки LibVNC, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00710 | Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00712 | Уязвимость пакетов офисных программ LibreOffice и Apache OpenOffice, связанная с автоматическим инициированием SMB-соединения, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00719 | Уязвимость функции Lazy FPU context switching процессоров Intel, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00747 | Уязвимость платформы обнаружения вредоносного кода Cisco AMP Threat Grid, связанная с небезопасным созданием ключей API, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00749 | Уязвимость программного средства Cisco Connected Mobile Experiences, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00768 | Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного выполнения и чтения из памяти до возврата адресов предыдущих операций записи в память, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00769 | Уязвимость обработчика 0x8200E804 IOCTL программного обеспечения аппаратных ключей защиты WibuKey, позволяющая нарушителю осуществить раскрытие памяти ядра |
| BDU:2019-00772 | Уязвимость подсистемы cleancache ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00775 | Уязвимость набора библиотек Network Security Services, связаная с возможностью понизить используемую версию протокола TLS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00781 | Уязвимости веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю получить доступ к защищаемой информации |
| BDU:2019-00782 | Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00794 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-00800 | Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-00801 | Уязвимость операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю прочитать содержимое файлов на диске |
| BDU:2019-00806 | Уязвимость браузера Microsoft Edge, связанная с ошибками обработки служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-00807 | Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00811 | Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-00813 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00814 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00825 | Уязвимость микропрограммного обеспечения маршрутизаторов Huawei HG, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00888 | Уязвимость модуля "User" системы управления конфигурациями Ansible, связанная с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации пользов... |
| BDU:2019-00889 | Уязвимость системы управления конфигурациями Ansible, связанная c раскрытием конфиденциальных данных в режиме vvv+, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-00908 | Уязвимость компонента для отображения веб-страниц WebView и браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-00984 | Уязвимость модуля ngx_http_mp4_module сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию |
| BDU:2019-00985 | Уязвимость функции SSL_shutdown средства криптографической защиты OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01016 | Уязвимость пакета linux-astra-modules операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-01035 | Уязвимость реализации протокола передачи файлов TFTP операционной системы Cisco IOS XR, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01042 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01062 | Уязвимость функции crypto_report_one() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01065 | Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного считывания системных регистров, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01068 | Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01131 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01136 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01182 | Уязвимость пакета Openwsman операционной системы Red Hat Enterprise Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01184 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01187 | Уязвимость компонента Windows Print Spooler операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01193 | Уязвимость ядра операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01200 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01201 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01202 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01226 | Уязвимость компонента Crystal Report системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01343 | Уязвимость функции cdrom_ioctl_drive_status() операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01373 | Множественные уязвимости операционной системы FortiOS, связанные с отсутствием защиты служебных данных, позволяющие нарушителю раскрыть защищаемую информацию |
| BDU:2019-01393 | Уязвимость компонента Secure Storage операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01400 | Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01430 | Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01443 | Уязвимость браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01444 | Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01446 | Уязвимость компонента DirectX операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01447 | Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01448 | Уязвимость компонента Terminal Services операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01449 | Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01452 | Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01457 | Уязвимость реализации протокола TCP/IP операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-01460 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-01461 | Уязвимость компонента Windows Graphics Device Interface операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2019-01489 | Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01497 | Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01506 | Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю читать произвольные файлы |
| BDU:2019-01588 | Уязвимость веб-сервера Phusion Passenger, связанная с возможностью создания символической ссылки между REVISION и произвольным файлом в системе, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-01589 | Уязвимость компилирующего обработчика шаблонов Twig, связанная с ошибками функционирования изолированной программной среды, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-01634 | Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript, связанная с раскрытием информации, позволяющая нарушителю определить наличие и размер произвольных файлов |
| BDU:2019-01635 | Уязвимость генератора псевдослучайных чисел библиотеки криптографии Libgcrypt, связанная с раскрытием информации, позволяющая нарушителю прогнозировать выходные данные |
| BDU:2019-01652 | Уязвимость подкомпонента Server: Pluggable Auth системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01694 | Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01696 | Уязвимость подкомпонента RemoteCall компонента PeopleSoft Enterprise PT PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01700 | Уязвимость подкомпонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01707 | Уязвимость подкомпонента Format Handling - 2D средства для просмотра и аннотирования технческих документов Oracle AutoVue 3D Professional Advanced, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01764 | Уязвимость реализации протокола SSLv2 набора библиотек Network Security Services, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01813 | Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01817 | Уязвимость программного средства обмена сообщениями между приложениями Data Exchange Layer Platform и средства защиты от угроз Threat Intelligence Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая получить доступ на чтение... |
| BDU:2019-01822 | Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01833 | Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01840 | Уязвимость процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01851 | Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с раскрытием информации, позволяющая нарушителю получить недавно кэшированные команды конфигурации |
| BDU:2019-01854 | Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с раскрытием информации, позволяющая нарушителю получить доступ к дампам памяти завершивших работу процессов |
| BDU:2019-01907 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01908 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01909 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01910 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01913 | Уязвимость функции resend_bytes средства криптографической защиты OpenSSH, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01932 | Уязвимость службы Analysis Services системы управления базами данных Microsoft SQL Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-01958 | Уязвимость порта загрузки MLPDS микропрограммного обеспечения Intel, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01959 | Уязвимость процессоров Intel, связанная с восстановлением содержимого буферов заполнения (MFBDS), позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01960 | Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01974 | Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01994 | Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01996 | Уязвимость программы мгновенного обмена сообщениями Skype для операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01998 | Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02005 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02019 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществлять межса... |
| BDU:2019-02022 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02027 | Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код и оказать воздействие на конфиденциальность, целос... |
| BDU:2019-02047 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, вызванная раскрытием информации, позволяющая нарушителю раскрыть информацию SNMP |
| BDU:2019-02064 | Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02092 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02107 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-02108 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-02122 | Уязвимость инсталлятора BigSQL системы управления базами данных PostgreSQL, позволяющая нарушителю прочитать произвольные области памяти серверного процесса |
| BDU:2019-02135 | Уязвимость программного средства для обновления драйверов Intel Driver Support Assistant, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02161 | Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02162 | Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02181 | Уязвимость функции init_agent2TA_context файла TEEOS.img (по смещению 0x13949C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обсл... |
| BDU:2019-02182 | Уязвимость функции getLoginInformation (по адресу 0x175798) SMC-обработчика GLOBAL_CMD_ID_OPEN_SESSION операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ... |
| BDU:2019-02183 | Уязвимость SMC-обработчика GLOBAL_CMD_ID_NEED_LOAD_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании, изменить алгоритм работы програ... |
| BDU:2019-02187 | Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя |
| BDU:2019-02201 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02203 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02204 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02208 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02209 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02212 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02213 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02235 | Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology и агента OpenAttestation, связанная с недостатками обработки пароля в процессе входа в систему, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02237 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02246 | Уязвимость компонента Windows Event Viewer (eventvwr.msc) операционной системы Windows, позволяющая нарушителю читать произвольные файлы |
| BDU:2019-02249 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02251 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02258 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02259 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02260 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02261 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02330 | Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02361 | Уязвимость центрального сервера VMware Connection server системы виртуализации рабочих станций VMware Horizon, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02364 | Уязвимость программы установки набора инструментов разработки приложений OpenVINO для операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02365 | Уязвимость набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02366 | Уязвимость набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с ошибками управления ключами, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02368 | Уязвимость набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02377 | Уязвимость механизма деинсталляции набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками механизмов безопасности, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02378 | Уязвимость механизма установки набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками механизмов безопасности, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02381 | Уязвимость ядра операционных систем Linux, связанная со смещением указателя за пределы допустимых значений, позволяющая нарушителю реализовать атаки по побочным каналам |
| BDU:2019-02390 | Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть приватный ключ SSL/TLS-соединен... |
| BDU:2019-02393 | Уязвимость компонента Remote logging антивирусного программного средства McAfee Agent, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02401 | Уязвимость компонента Server Utilities программного средство удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02407 | Уязвимость компонента HTTP API средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02442 | Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-02451 | Уязвимость функции check_request_for_cacheability серверного программного обеспечения HAProxy, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02462 | Уязвимость компонента .NET SDK WebForm Viewer программного средства для разработки отчётов SAP Crystal Reports for Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02488 | Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02497 | Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02526 | Уязвимость файла аутентификации $HOME/.config/Yubico/u2f_keys PAM-модуля Yubico pam-u2f, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02527 | Уязвимость PAM-модуля Yubico pam-u2f, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-02560 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02561 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02562 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02563 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02570 | Уязвимость RDP-клиента операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02579 | Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02583 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02584 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02643 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02664 | Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365, связанная с от... |
| BDU:2019-02671 | Уязвимость библиотеки Unistore.dll операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02696 | Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02697 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02698 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02728 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02729 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02736 | Уязвимость компонента tcp_emu эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02738 | Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2019-02758 | Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, связанная с отсутствием защиты служебных данных, позволяющая нарушителю ра... |
| BDU:2019-02760 | Уязвимость операционной системы PAN-OS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02761 | Уязвимость компонента Agent Handler консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02762 | Уязвимость функции net_hash_mix () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02767 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02780 | Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02781 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора |
| BDU:2019-02801 | Уязвимость веб-фреймворка системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02810 | Уязвимость портала администрирования системы управления безопасностью FortiSIEM, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-02816 | Уязвимость функции оптимизации производительности Lazy FPU context switching процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02899 | Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-02915 | Уязвимость хеш-функции "jhash" ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02924 | Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2019-02971 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02972 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02973 | Уязвимость RDP-сервера операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02974 | Уязвимость RDP-сервера операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02976 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02977 | Уязвимость библиотеки SymCrypt операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02978 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02979 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02982 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02983 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02984 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02986 | Уязвимость облачной службы управления удостоверениями и доступом Azure Active Directory (AAD) операционной системы Windows, позволяющая нарушителю получить доступ к учетной записи пользователя |
| BDU:2019-02989 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками обработки объектов в памяти, позволяюща... |
| BDU:2019-02993 | Уязвимость браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03003 | Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с отсутствием аутентификации сервиса Telnet, позволяющая нарушителю получить внутреннюю информацию или вызвать отказ в обслуживании |
| BDU:2019-03042 | Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информаци... |
| BDU:2019-03067 | Уязвимость функции ipddp_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03114 | Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, Cisco Small Business RV260 и Cisco Small Business RV340, позволяющая нарушителю просматривать недокументированные учетные записи пользователей на уязвимом устройстве |
| BDU:2019-03122 | Уязвимость веб-шлюза McAfee Web Gateway, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03138 | Уязвимость программного обеспечения для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю провести атаку типа "человек посередине" и раскрыть защищаемую... |
| BDU:2019-03141 | Уязвимость операционной системы FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03142 | Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03167 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03169 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03177 | Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03183 | Уязвимость сервера обмена сообщениями Microsoft Lync Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03186 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03196 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03200 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03204 | Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03216 | Уязвимость компонента plug-and-play программного пакета Cisco Industrial Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03467 | Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками межпроцессного взаимодействия (IPC), позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03480 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03486 | Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03488 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03494 | Уязвимость браузера Microsoft Edge, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03495 | Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю построить полную L2-топологию уязвимой сети |
| BDU:2019-03519 | Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2019-03549 | Уязвимость менеджера паролей Norton Password Manager, связанная с ошибками обработки IP-пакетов, позволяющая нарушителю осуществить подмену ip адреса |
| BDU:2019-03561 | Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03686 | Уязвимость реализации протокола TLS (Transport Layer Security) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03718 | Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03719 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03728 | Уязвимость веб-браузера Microsoft Edge, связанная с неправильной обработкой данных в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03734 | Уязвимость модуля Windows Code Integrity Module операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03735 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03741 | Уязвимость компонента audioflinger операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03743 | Уязвимость библиотеки libmedia операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04209 | Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием сервиса Modbus, предоставляемого REST API, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04210 | Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием команд чтения регистров REST API, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04216 | Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение |
| BDU:2019-04227 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04233 | Уязвимость дочерних FPM-процессов интерпретатора языка программирования PHP, позволяющая нарушителю обойти проверку доступа opcache и получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04250 | Уязвимость браузера Firefox, связанная с использованием открытой переадресации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04251 | Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы на сервере |
| BDU:2019-04253 | Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю прочитать произвольные файлы на сервере |
| BDU:2019-04264 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04268 | Уязвимость компонента Windows Servicing Stack операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04275 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04278 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04279 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04281 | Уязвимость компонента DefaultServlet HTTP-сервера Jetty, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04282 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04292 | Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) и PGP почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04293 | Уязвимость функции шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04294 | Уязвимость почтового клиента Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04300 | Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к локальным файлам |
| BDU:2019-04320 | Уязвимость пакета программ Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить... |
| BDU:2019-04339 | Уязвимость браузера Google Chrome, связанная с небезопасной обработкой данных кредитной карты при автозаполнении, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04357 | Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить URL-адреса перекрестного происхождения |
| BDU:2019-04372 | Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04377 | Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00345 | Уязвимость подкомпонента Object Migration компонента Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить... |
| BDU:2019-03271 | Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03282 | Уязвимость встроенного веб-сервера микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-7528 и Moxa PT-7828, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03318 | Уязвимость веб-консоли и JavaScript-отладчика браузера Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03323 | Уязвимость компонента bin/named/server.c сервера DNS BIND, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03334 | Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03582 | Уязвимость браузера Google Chrome, связанная с ошибкой автозаполнения, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03586 | Уязвимость браузера Google Chrome, связанная с использованием неинициализированных значений, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03618 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03619 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03625 | Уязвимость функции pcpu_embed_first_chunk() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03631 | Уязвимость гипервизора Xen, связанная с ошибкой при обработке чисел, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03905 | Уязвимость компонента Client programs системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03936 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03940 | Уязвимость компонента Siebel UI Framework системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-03942 | Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-03950 | Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03951 | Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03952 | Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03956 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03992 | Уязвимость менеджера паролей Norton Password Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03996 | Уязвимость ядра операционной системы Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04005 | Уязвимость подкомпонента Installation компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04010 | Уязвимость подкомпонента Analytics Actions компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04012 | Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher) программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04605 | Уязвимость компонента API драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04619 | Уязвимость платформы для хранения учетных данных и управления ключами Intel Platform Trust Technology (PTT), микропрограммного обеспечения Intel Trusted Execution Engine (TXE) и Intel Server Platform Services, связанная с отсутствием защиты служебных... |
| BDU:2019-04626 | Уязвимость компонента System Management Mode (SMM) микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04636 | Уязвимость операционных систем Windows и Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04652 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04672 | Уязвимость системы управления контентом spip, связанная с раскрытием информации о пользователях, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-04683 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04697 | Уязвимость веб-браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04745 | Уязвимость интерфейса Web Time and Expense (WebTE) интегрированной системы управления предприятием Microsoft Dynamics NAV, позволяющая нарушителю получить несанкционированный доступ к произвольным отчетам |
| BDU:2019-04747 | Уязвимость реализации протокола RDP операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04748 | Уязвимость библиотеки аутентификации Microsoft Authentication Library (MSAL) for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04749 | Уязвимость компонента Windows Media Player операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04750 | Уязвимость компонента Windows Media Player операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04751 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04753 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04754 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04755 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04756 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04758 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04759 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04760 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04761 | Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04762 | Уязвимость реляционной системы управления базами Microsoft Access пакетов программ Microsoft Office и Office 365, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00232 | Уязвимость компонента Web Container (JavaServer Faces) сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00234 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00236 | Уязвимость подсистемы ptrace ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00237 | Уязвимость компонента Central Management Console платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03391 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03401 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03405 | Уязвимость Transaction Manager (Диспетчер транзакций) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03418 | Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions веб-браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03443 | Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs), позволяющая нарушителю передавать трафик IPv4 через неаутентифицированное соед... |
| BDU:2019-03456 | Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2019-03459 | Уязвимость функции fd_locked_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03823 | Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2019-03838 | Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-03839 | Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-03856 | Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03881 | Уязвимость подкомпонента eProcurement компонента PeopleSoft Enterprise SCM eProcurement пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03891 | Уязвимость компонента eMail системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04073 | Уязвимость подкомпонента EJB Container сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04074 | Уязвимость подкомпонента Web Services сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04081 | Уязвимость функции FasterXML (com.zaxxer.hikari.HikariDataSource) Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой |
| BDU:2019-04085 | Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой |
| BDU:2019-04086 | Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04098 | Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04099 | Уязвимость реализации команды "INSERT ... ON CONFLICT DO UPDATE" системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04103 | Уязвимость функции ReadGIFImage (coders/gif.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04109 | Уязвимость функции DescribeImage (magick/describe.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04113 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием использования различных CSRF-токенов для HTTP и HTTPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04116 | Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-04136 | Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04152 | Уязвимость реализации протокола FTP в микропрограммном обеспечении программируемых логических контроллеров серий Modicon M340, Modicon Quantum и Modicon Premium, позволяющая нарушителю получить доступ к учетным данным пользователей |
| BDU:2019-04175 | Уязвимость компонента pg_user_mappings системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к учетным данным стороннего сервера |
| BDU:2019-04763 | Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04766 | Уязвимость реляционной системы управления базами Microsoft Access пакетов программ Microsoft Office и Office 365, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04778 | Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind, позволяющая нарушителю выполнить вредоносную нагрузку |
| BDU:2019-04782 | Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind, позволяющая нарушителю выполнить вредоносную нагрузку |
| BDU:2019-04845 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04848 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный к учетным данным atduser |
| BDU:2019-04854 | Уязвимость функции __btrfs_free_extent (fs/btrfs/extent-tree.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04882 | Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00004 | Уязвимость функции совместного доступа к файлам Huawei Share микропрограммном обеспечении мобильного телефона Huawei P20, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00011 | Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к списку исключенных файлов и изменить его |
| BDU:2020-00066 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00073 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00095 | Уязвимость приложений для синхронизации устройств HiSuite и резервного копирования HwBackup, связанная с отсутствием защиты служебных данных, позволить нарушителю получить несанкционированный доступ к информации о резервной копии пользователя мобильн... |
| BDU:2020-00122 | Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00126 | Уязвимость сервера приложений SAP NetWeaver Application Server Java, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00127 | Уязвимость программного средства SAP Diagnostic Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00130 | Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00178 | Уязвимость реализации технологии Trusted Execution Technology (TXT) процессоров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00182 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00269 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00270 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00271 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00278 | Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00282 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00283 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00291 | Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_fd.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00296 | Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_core.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00298 | Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_pro.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00300 | Уязвимость функции PA-RISC CRYPTO_memcmp библиотеки OpenSSL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00306 | Уязвимость процессоров Intel, связанная с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00307 | Уязвимость процессоров Intel, вызванная утечкой данных из кэша L1D, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00311 | Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00315 | Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на чтение данных или моди... |
| BDU:2020-00320 | Уязвимость компонента Oracle PeopleSoft Enterprise PeopleTools (Elastic Search) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2020-00322 | Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на чтение данных или моди... |
| BDU:2020-00563 | Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00566 | Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00568 | Уязвимость компонента Automated Note Search Tool платформы системного администрирования SAP Basis, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00593 | Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00599 | Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00602 | Уязвимость реализации страницы Activity Stream браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00628 | Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00641 | Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к списку идентификаторов и имен пользователей SAP HANA |
| BDU:2020-00644 | Уязвимость компонента Startup Framework сервера веб-приложений Netweaver Application Server Java, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00651 | Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00902 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00904 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00919 | Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00926 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00929 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00943 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00946 | Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD, позволяющая нарушителю восстановить ключ шифрования в уязвимых реализациях AES, снизить эффективности защиты ASLR или раскрыть д... |
| BDU:2020-00947 | Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD, позволяющая нарушителю получить доступ к памяти на том же физическом ядре CPU |
| BDU:2020-00954 | Уязвимость службы Windows Cryptography Next Generation (CNG) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00955 | Уязвимость службы Windows Cryptography Next Generation (CNG) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00974 | Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00976 | Уязвимость службы Windows Telephony Service операционных систем Windows, связанная с ошибками обработки объектов в памяти, позаоляющая нарушителю раскрыть защищаемую информацию с помощью специально созданного приложения |
| BDU:2020-01113 | Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01140 | Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01141 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01157 | Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01568 | Уязвимость модуля отображения WebKit, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционрованный доступ к защищаемой информации |
| BDU:2020-01581 | Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01625 | Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01646 | Уязвимость механизма инициализации данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-00346 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00348 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00356 | Уязвимость ядра операционных систем Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00363 | Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушител... |
| BDU:2020-00370 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-00372 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00375 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на чтение данных или оказать воздействие на целостность защищаемой информации |
| BDU:2020-00408 | Уязвимость библиотеки Intel для аналитики данных Data Analytics Acceleration Library, связанная с ошибками обработки разрешений, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00411 | Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02445 | Уязвимость функций BasicSocketrecv_nonblock и BasicSocketread_nonblock интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04382 | Уязвимость модуля отображения веб-страниц WebKitGTK+, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04400 | Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04403 | Уязвимость библиотеки libcurl, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04428 | Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю обойти политику отсутствия ссылок и раскрыть защищаемую информацию |
| BDU:2019-04431 | Уязвимость реализации технологии API CSS Paint браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04439 | Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04441 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04442 | Уязвимость компонента Adobe Type Manager Font Driver (ATMFD.dll) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04447 | Уязвимость компонента Windows Modules Installer Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04453 | Уязвимость реализации стека протоколов TCP/IP операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04454 | Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04458 | Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04467 | Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04469 | Уязвимость браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить несанкционированный доступ к локальным файлам |
| BDU:2019-04478 | Уязвимость реализации механизма CORS браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04487 | Уязвимость компонента ServiceWorker браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04491 | Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04541 | Уязвимость службы VMnetDHCP гипервизоров VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04547 | Уязвимость службы регистрации ошибок Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00802 | Уязвимость драйвера SynTP.sys для тачпадов Synaptics Touchpad Driver, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00805 | Уязвимость программного средства защиты SAP Mobile Secure for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00814 | Уязвимость платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации об учетных записях |
| BDU:2020-00818 | Уязвимость программного средства управления политиками безопасности Security Guardium Big Data Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00837 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00844 | Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00845 | Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00851 | Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-00884 | Уязвимость микропрограммного обеспечения процессоров Intel c Intel Processor Graphics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01194 | Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01202 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01203 | Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01233 | Уязвимость протокола многоадресной DNS (mDNS) программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client для операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01238 | Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01703 | Уязвимость браузера Google Chrome, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01717 | Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01736 | Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01751 | Уязвимость браузера Google Chrome, связанная с неправильным применением политики безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-01758 | Уязвимость браузера Google Chrome, связанная с неправильной настройкой политики безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-01766 | Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-01778 | Уязвимость компонента Blink веб-браузера Google Chrome, связанная утечкой информации при взаимодействии, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2020-01788 | Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01790 | Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01815 | Уязвимость утилиты управление сетевыми подключениями GNOME NetworkManage, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01827 | Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01838 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с отсутствием защиты... |
| BDU:2020-01848 | Уязвимость прокси-сервера Squid, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00202 | Уязвимость компонента Infrastructure программного средства управления финансами Oracle FLEXCUBE Investor Servicing, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00205 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00206 | Уязвимость компонента OIM - LDAP user and role Synch диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00212 | Уязвимость службы веб-доступа к удаленным рабочим столам (Remote Desktop Web Access) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00214 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00221 | Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00440 | Уязвимость компонента Server: Options системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00448 | Уязвимость компонента Security приложения для визуализации данных Oracle AutoVue, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00450 | Уязвимость компонента GraalVM Compiler виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00672 | Уязвимость службы Windows Modules Installer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2020-00675 | Уязвимость компонента Server:Replication системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-00678 | Уязвимость компонента Client programs системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-00681 | Уязвимость компонента Server:Security:Encryption системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-00692 | Уязвимость компонента Active Directory LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-00723 | Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-00759 | Уязвимость метода TransferFromImageBitmap почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с возможностью чтения элемента canvas, игнорируя политику безопасности, позволяющая нарушителю получить несанкционированный доступ к... |
| BDU:2020-01003 | Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с ошибками при обработке междоменных запросов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01031 | Уязвимость службы Connected User Experiences and Telemetry Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01034 | Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01036 | Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01038 | Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01039 | Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01042 | Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01043 | Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01048 | Уязвимость службы хранилища файлов File Store Service приложения Service Fabric, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01052 | Уязвимость службы Network Connections Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01060 | Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01078 | Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01081 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01398 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой навигации событий, которые не соответствовали спецификации W3C, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-01439 | Уязвимость механизма обработки файлов cookie браузера Google Chrome, связанная с раскрытием информации при обработке данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-01440 | Уязвимость механизма обработки аудио файлове браузера Google Chrome, связанная с раскрытием информации при обработке данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-01490 | Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2020-01493 | Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01511 | Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-01890 | Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01893 | Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с наличием жестко закодированных учетных данных, позволяющая нарушителю выполнить произвольную команду в отношении оборудования Modicon Controllers |
| BDU:2020-01902 | Уязвимость функции "password" программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01922 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01924 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01932 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01946 | Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-02019 | Уязвимость компонента Partners маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02020 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к за... |
| BDU:2020-02054 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02256 | Уязвимость компонента openstack-mistral платформа для построения облачных решений OpenStack Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02285 | Уязвимость компонента Setup of Mobile Applications приложения Oracle CRM Gateway for Mobile Devices, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02318 | Уязвимость подкомпонента User Interfaces компонента Oracle Financial Services Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или... |
| BDU:2020-02319 | Уязвимость подкомпонента User Interfaces компонента Oracle Financial Services Hedge Management and IFRS Valuations банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать,... |
| BDU:2020-02335 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Balance Sheet Planning банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изм... |
| BDU:2020-02336 | Уязвимость подкомпонента User Interface компонента Oracle Insurance Accounting Analyzer банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права... |
| BDU:2020-02477 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с некорректной обработкой запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02094 | Уязвимость подкомпонента Accounts компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2020-02099 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02103 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02104 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02106 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02127 | Уязвимость мультимедийного фреймворка Media Foundation операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02143 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02160 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02175 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02177 | Уязвимость компонента Microsoft Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02190 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкциониро... |
| BDU:2020-02197 | Уязвимость компонента Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02212 | Уязвимость компонента Microsoft Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02677 | Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2020-02678 | Уязвимость компонента Whodo операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02684 | Уязвимость компонента xHCI виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02685 | Уязвимость функции vmsvgaR3FifoUpdateCursor виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02708 | Уязвимость компонента BruteForceProtector программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02712 | Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю просмотреть содержимое произвольного файла на сервере или выполнить сканирование сети внутренней и внеш... |
| BDU:2020-02727 | Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с отсутствием защиты служебных данных, позволяющая нарушителю скомпрометировать закрытые... |
| BDU:2020-02763 | Уязвимость компонента Windows GDI операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02781 | Уязвимость компонента Windows GDI операционных систем Windows Microsoft, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03237 | Уязвимость USB контроллера XHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03238 | Уязвимость USB контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03242 | Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03279 | Уязвимость устройства сбора и передачи данных ЭКОМ-3000, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству |
| BDU:2020-03318 | Уязвимость реализации протокола WPA программы-демона пользовательского пространства hostapd, позволяющая нарушителю получить учетные данные |
| BDU:2020-03319 | Уязвимость реализации EAP-pwd RADIUS-сервера FreeRADIUS, позволяющая нарушителю получить пароль для авторизации в сети Wi-Fi |
| BDU:2020-03337 | Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с записью за границами буфера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03340 | Уязвимость службы Moxa асинхронного сервера Moxa NPort 5150A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03564 | Уязвимость компонента java.io.tmpdir утилиты автоматизации процесса сборки программного продукта Apache Ant, позволяющая нарушителю получить доступ на изменение данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-03603 | Уязвимость пакетов программ Microsoft Office, Microsoft Word, Microsoft SharePoint, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03610 | Уязвимость приложения Skype for Business браузера Internet Explorer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03611 | Уязвимость встроенной программы для чтения PDF-файлов PDF Reader браузера Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03612 | Уязвимость приложения Skype for Busines браузера Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03672 | Уязвимость компонента "скрытый режим" офисного пакета LibreOffice, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03676 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03684 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03700 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03702 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03718 | Уязвимость расширений браузера Google Chrome, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03728 | Уязвимость службы Diagnostics feedback операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03732 | Уязвимость программного комплекса защиты конечных точек Global Protect Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать информацию VPN cookie |
| BDU:2020-04149 | Уязвимость программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04156 | Уязвимость почтового клиента Microsoft Outlook, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04160 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02337 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Loan Loss Forecasting and Provisioning банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать,... |
| BDU:2020-02339 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Asset Liability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или... |
| BDU:2020-02340 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Profitability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications , позволяющая нарушителю создавать, удалять или... |
| BDU:2020-02341 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Funds Transfer Pricing банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изм... |
| BDU:2020-02344 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Price Creation and Discovery банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять и... |
| BDU:2020-02346 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Liquidity Risk Measurement and Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создава... |
| BDU:2020-02347 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2020-02348 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2020-02349 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая... |
| BDU:2020-02350 | Уязвимость подкомпонента Transaction Processing компонента Oracle FLEXCUBE Core Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права... |
| BDU:2020-02351 | Уязвимость подкомпонента User Interface компонента Oracle Financial Services Data Foundation банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять п... |
| BDU:2020-02352 | Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-02354 | Уязвимость компонента Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02356 | Уязвимость подкомпонента Authentication Engine компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение... |
| BDU:2020-02383 | Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03068 | Уязвимость компонента adv_gzone.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить пароль, используемый для гостевой сети |
| BDU:2020-03070 | Уязвимость компонента tools_admin.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2020-03088 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03094 | Уязвимость пакета расширений для совместной работы разработчиков в режиме реального времени Microsoft Visual Studio Code Live Share Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2020-03116 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03120 | Уязвимость средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03121 | Уязвимость в функции веб-доступа микропрограммного обеспечения IP-телефонов Cisco IP Phones 7800 и Cisco IP Phones 8800, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03123 | Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Network Services Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03150 | Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с ошибками разграничения доступа, позволяющая нарушителю получ... |
| BDU:2020-03357 | Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с недостатками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03378 | Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03442 | Уязвимость централизованной системы управления устройствами McAfee Network Security Management (NSM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03448 | Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5105-MB-EIP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03455 | Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03465 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03473 | Уязвимость службы Connected User Experiences and Telemetry Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03495 | Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03518 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-03519 | Уязвимость программной платформы Microsoft .NET Bond, связанная с недостаточноой проверкой вводимых данный, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03938 | Уязвимость метода parse_query (class-wp-query.php) системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03958 | Уязвимость реализации функции ConnectToRFBRepeater кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03963 | Уязвимость системы управления репозиториями кода Gitlab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03974 | Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-04020 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04022 | Уязвимость в реализациях ARM операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04046 | Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-04054 | Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04063 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04064 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04074 | Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04094 | Уязвимость компонента Win32k операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04507 | Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04559 | Уязвимость операционной системы JunOS, связанная с использованием подсети 128.0.0.0/2 для внутренней связи между RE и PFE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04577 | Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-04625 | Уязвимость компонентов MESSAGING и SAP_XIAF программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-02821 | Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office и Office 365 и текстового редактора Microsoft Word, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2020-02825 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02831 | Уязвимость реализации сетевого протокола Microsoft Server Message Block 3.1.1 (SMBv3) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02843 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02853 | Уязвимость сервиса AJP Connector сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ на чтения файлов веб-приложений |
| BDU:2020-02879 | Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02880 | Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02910 | Уязвимость реализации алгоритма возведения в квадратичную форму Монтгомери библиотеки OpenSSL, связанная с ошибкой переноса разряда на платформе x86_64 , позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-02913 | Уязвимость реализации алгоритма возведения в квадратичную форму Монтгомери библиотеки OpenSSL, связанная с ошибкой переноса разряда на платформе x86_64 , позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-02934 | Уязвимость веб-браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02935 | Уязвимость браузера Microsoft Edge, связанная с ошибками обработки запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02937 | Уязвимость пакета программ Microsoft Office и программы управления проектами Microsoft Project, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02944 | Уязвимость компонентов arch/powerpc/kernel/entry_64.S и arch/powerpc/kernel/security.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-02958 | Уязвимость функции BN_mod_exp (crypto/bn/asm/x86_64-mont5.pl) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-02962 | Уязвимость функции проверки заполнения реализации AES-NI библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2020-03756 | Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03757 | Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03760 | Уязвимость компонента Logging приложения Oracle Application Object Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03761 | Уязвимость компонента InnoDBs системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03846 | Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-03915 | Уязвимость сервера X Window System Xorg-server, связанная с некорректной инициализацией памяти, позволяющая нарушителю вызвать утечку части серверной памяти для клиента Xorg-server |
| BDU:2020-03917 | Уязвимость операционной системы macOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04288 | Уязвимость библиотеки StartTileData.dll операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04291 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04322 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04331 | Уязвимость службы Windows Server DHCP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04382 | Уязвимость пакетов офисных программ Microsoft Office и Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04395 | Уязвимость драйвера сетевого адаптера Intel Ethernet I218 Adapter, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04406 | Уязвимость драйвера графических систем Intel Graphics Driver, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-04410 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с ошибками синхронизации данных в кеш-памяти, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-04412 | Уязвимость микросхемы программируемой логики MAX 10 FPGA, связанные с ошибками конфигурации в конструкции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04431 | Уязвимость ядра операционной системы Windows, связанная с чтением за границами буфера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04432 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04459 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05130 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2020-05154 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05205 | Уязвимость компонента Windows MSCTF Server операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05225 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05226 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с недостаточным управлением потоком, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05227 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с недостаточным управлением потоком, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05230 | Уязвимость расширения для просмотра изображений WebP Image Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05233 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05642 | Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05651 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированны... |
| BDU:2020-05676 | Уязвимость модуля i915 ядра операционных систем Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-02496 | Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02564 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю несанкционированный доступ к защищаемой информации |
| BDU:2020-04655 | Уязвимость центра управления сетью Cisco DNA Center, связанная с ошибками обработки токенов аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04661 | Уязвимость компонента "contacts" программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04665 | Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04885 | Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04896 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при обработке сообщений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04913 | Уязвимость компонента MxConfig промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04928 | Уязвимость компонента General (jQuery) сервиса данных Oracle REST Data Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04951 | Уязвимость компонента General сервиса данных Oracle REST Data Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04960 | Уязвимость среды разработки SAP Gateway, связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04972 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информации |
| BDU:2020-04988 | Уязвимость компонента Comp Management and Life Cycle Management (RSA BSAFE Crypto-J) программного обеспечения мониторинга Oracle Application Performance Management программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несан... |
| BDU:2020-05281 | Уязвимость асинхронного сервера Moxa NPort 5100A, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05285 | Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю получить несанкционированный доступ к защищаем... |
| BDU:2020-05286 | Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology и Standard Manageability, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05320 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой... |
| BDU:2020-05342 | Уязвимость средства сбора данных Intel Computing Improvement Program, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05348 | Уязвимость драйвера дисплея операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05357 | Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05361 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05365 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2020-05368 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2020-05370 | Уязвимость компонента Windows WalletService операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2020-05375 | Уязвимость операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05379 | Уязвимость компонента Windows Camera Codec операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05416 | Уязвимость службы Windows Delivery Optimization операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05430 | Уязвимость компонента Windows KernelStream операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05435 | Уязвимость компонента Windows Function Discovery SSDP Provider операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00118 | Уязвимость реализации механизма CSP (Content Security Policy) браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00142 | Уязвимость компонента modem.sys операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00183 | Уязвимость браузера Mozilla Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00218 | Уязвимость механизма _exposedProps_ браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00236 | Уязвимость реализации политики Referrer Policy браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00244 | Уязвимость драйвера устройства для доверенного платформенного модуля (TPM) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00247 | Уязвимость драйвер-фильтра файловой системы операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00255 | Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-00259 | Уязвимость реализации протокола NTLM операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00263 | Уязвимость пакета Bot Framework SDK, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00284 | Уязвимость ядра операционной системы Linux, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-00332 | Уязвимость службы Microsoft Azure Kubernetes операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00336 | Уязвимость компонента Microsoft Windows Graphics Component операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00340 | Уязвимость драйвера фильтра файловой системы операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00346 | Уязвимость приложения Windows Docker операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00347 | Уязвимость приложения Windows Docker операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00353 | Уязвимость реализации слоя радиоинтерфейса (rild) в ОС Android, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00354 | Уязвимость реализации конфигурации app.support.baseURL браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00355 | Уязвимость загрузки расширений браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04175 | Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04177 | Уязвимость программ Microsoft Office и Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04181 | Уязвимость программ Microsoft Office, Microsoft Office Online Server и SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04185 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04211 | Уязвимость компонента ядра программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, Webex Meetings Client и Webex Teams для операционных систем Windows, позволяющих нарушителю раскрыть защищаемую информацию |
| BDU:2020-04212 | Уязвимость веб-интерфейса управления программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, системы управления защитой контента Cisco Content Security Management Appliance, интерне... |
| BDU:2020-04216 | Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостатками обработки данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04217 | Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостатками обработки данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04265 | Уязвимость компонента Close Manager приложения для управления финансовым циклом Oracle Hyperion Financial Close Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04266 | Уязвимость компонента libsuri операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04268 | Уязвимость компонента Data, Domain Function Security программного средства Oracle Transportation Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04680 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel Data Center SSD, связанная с ошибками управлением потоком данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04685 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04686 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с раскрытием конфиденциальных данных, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-04710 | Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04776 | Уязвимость компонента "/ViewUserHover.jspa" системы отслеживания ошибок Jira, позволяющая нарушителю раскрыть учетные данные пользователей |
| BDU:2020-04789 | Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию об IP-адресе LAN, названии модели, MAC-адреса, маска подсети и настройки шлюза |
| BDU:2020-04798 | Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04813 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой... |
| BDU:2020-04843 | Уязвимость коммуникационного модуля Tricon Communications Module, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04857 | Уязвимость функции set_file_metadata менеджера загрузок GNU Wget, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-04858 | Уязвимость интерфейса Thunderbolt контроллеров Intel, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05439 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05447 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05449 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05451 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками отображения определенных веб-страниц, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05460 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверки входных данных при анализе токенов, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05482 | Уязвимость интерфейса RAPL процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05528 | Уязвимость программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05542 | Уязвимость гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05847 | Уязвимость функции PFileSystemRequestConstructor браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c обходом защиты доступа к файловой системе в песочнице, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05852 | Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05863 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05865 | Уязвимость реализации сетевого протокола Windows SMB операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05868 | Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05873 | Уязвимость интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05885 | Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05902 | Уязвимость ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-00009 | Уязвимость программных платформ Cisco Jabber for Windows и Cisco Jabber for MacOS, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00023 | Уязвимость интерфейса Resource Timing API браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00056 | Уязвимость операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию в отчетах об ошибках Windows |
| BDU:2021-00378 | Уязвимость реализации функции fetch () интерфейса для получения ресурсов Fetch API браузеров Mozilla Firefox и Firefox-ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00397 | Уязвимость API поиска расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00500 | Уязвимость веб-интерфейса сервера печати CUPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02584 | Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01967 | Уязвимость микропрограммного обеспечения коммутаторов NETGEAR ProSafe Plus JGS516PE, связанная с отсутствием защиты служебных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01970 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность за... |
| BDU:2021-01987 | Уязвимость микропрограммного обеспечения беспроводных точек доступа NETGEAR WAC720 и WAC730, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01988 | Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS808E, связанная с отсутствием защиты служебных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02008 | Уязвимость почтового клиента Mutt, связанная с недостаточной защитой данных, позволяющая нарушителю выполнить атаку типа "человек посередине" |
| BDU:2021-02039 | Уязвимость реализации процесса myupnpmediasvr DLNA-сервера операционных систем QTS сетевых хранилищ QNAP, позволяющая нарушителю записывать произвольные файлы или выполнить произвольные команды |
| BDU:2021-02040 | Уязвимость веб-сервера операционных систем QTS сетевых хранилищ QNAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02652 | Уязвимость расширения для браузера Microsoft Accessibility Insights, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2021-02656 | Уязвимость компонента Microsoft Windows Infrared Data Association (IrDA) операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-02657 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-02659 | Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02724 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02735 | Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации в формате CSV |
| BDU:2021-02736 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00561 | Уязвимость драйвер-фильтра файловой системы операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00586 | Уязвимость DNS-сервера операционной системы Windows, связанная с недостатками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00587 | Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00654 | Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00780 | Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00781 | Уязвимость программной платформы Apache ActiveMQ, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00810 | Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить значения столбцов из сообщения об ошибке (без привилегии SELECT) |
| BDU:2021-00886 | Уязвимость платформы данных Microsoft Dataverse, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01269 | Уязвимость опции "Копировать как cURL" веб-браузеров Firefox ESR, Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01276 | Уязвимость реализации DCE/RPC пакета программ сетевого взаимодействия Samba, связанная с раскрытием информации, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01296 | Уязвимость библиотеки libldb пакета программ сетевого взаимодействия Samba, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01297 | Уязвимость функции shadow_copy2_get_shadow_copy_data пакета программ сетевого взаимодействия Samba, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01362 | Уязвимость программных продуктов Azure Container Instance, Azure Service Fabric, Azure Kubernetes Service, Azure Container Registry, Azure Spring Cloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционирован... |
| BDU:2021-01368 | Уязвимость сервера отчетов Power BI, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01405 | Уязвимость брокера сообщений RabbitMQ, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01417 | Уязвимость в файле arch/x86/kernel/paravirt.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01420 | Уязвимость функции vhost_new_msg() ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01433 | Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2021-01437 | Уязвимость функции cdrom_ioctl_select_disc (drivers/cdrom/cdrom.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01468 | Уязвимость функции Автозаполнения браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01644 | Уязвимость компонента Media Photo Codec операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01649 | Уязвимость реализации функции show_transport_handle() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01650 | (ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2021-01651 | Уязвимость медицинского диагностического оборудования GE Healthcare, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии |
| BDU:2021-01653 | Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01661 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01668 | Уязвимость пакета для разработки и оптимизации приложений квантовых вычислений Microsoft Quantum Development Kit for Visual Studio Code, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01672 | Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01706 | Уязвимость стандарта передачи данных WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01719 | Уязвимость механизма HTTP дайджест-аутентификации прокси-сервера Squid, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-02239 | Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02242 | Уязвимость компонента Media Photo Codec операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02258 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps Server, Microsoft Excel, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить н... |
| BDU:2021-02266 | Уязвимость компонента Windows Console Driver операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02267 | Уязвимость редактора исходного кода Visual Studio Code, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02305 | Уязвимость функции в drivers/char/random.c and kernel/time/timer.c ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2021-02340 | Уязвимость распределенных систем управления CENTUM, связанная с ошибками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02413 | Уязвимость реализации функции Files.createTempDir() набора Java-библиотек Google Guava, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02771 | Уязвимость программируемого логического контроллера Modicon TSX TWIDO, связанная с отсутствием механизма защиты служебных данных, позволяющая нарушителю получить пароль от проекта |
| BDU:2021-02781 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02821 | Уязвимость реализации протокола удалённого рабочего стола Remote Desktop Protocol (RDP) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02852 | Уязвимость архитектуры микросхемы Apple M1, связанная с открытым доступом из режима EL0 регистра архитектуры ARM под кодом s3_5_c15_c10_1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03029 | Уязвимость операционных систем Mac OS, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03037 | Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00356 | Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00357 | Уязвимость реализации протокола "moz-icon:" браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00921 | Уязвимость реализации технологии удалённого вызова процедур Remote Procedure Call операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00924 | Уязвимость компонента службы резервного копирования Backup Engine операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00925 | Уязвимость корпоративной платформы Microsoft Teams for iOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00932 | Уязвимость диспетчера мобильных устройств Windows Mobile Device Management операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00937 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00939 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с передачей конфиденциальной информации в отладочном сообщении, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00962 | Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00969 | Уязвимость программного средства построения виртуальных сетей Juniper Networks Contrail Networking, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00974 | Уязвимость утилиты dexp операционной системы Junos, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00991 | Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01001 | Уязвимость компонента Connect workers диспетчера сообщений Apache Kafka, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01029 | Уязвимость библиотеки JUnit4, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-01067 | Уязвимость плагина Web Server Plugin компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных |
| BDU:2021-01501 | Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01513 | Уязвимость компонента Content Security Policy браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01569 | Уязвимость операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-01614 | Уязвимость программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-02052 | Уязвимость драйвера запуска технологии безопасности Early Launch Antimalware (ELAM) операционных систем Microsoft Windows, позволяющая нарушителю обойти функции безопасности |
| BDU:2021-02054 | Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02062 | Уязвимость конфигурации перенаправления портов Port mapping (Port forwarding) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02064 | Уязвимость реализации стека протоколов TCP/IP операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02065 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02073 | Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02082 | Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02101 | Уязвимость функции rtr_recvmsg ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2021-02108 | Уязвимость библиотеки для обработки медиаконтента Windows Codecs Library операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02109 | Уязвимость службы доменных имен (DNS) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02113 | Уязвимость реализации сетевого протокола SMB (Server Message Block) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02118 | Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02120 | Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02122 | Уязвимость компонента Application Compatibility Cache ("AppCompatCache") операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02123 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02139 | Уязвимость микропрограммном обеспечении мобильных телефонов Huawei Mate 30 и Huawei Mate 30 Pro, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02145 | Уязвимость файла конфигурации rsyslog системы управления конфигурациями Ansible, позволющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02154 | Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02157 | Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02160 | Уязвимость компонента Cockpit СУБД Adaptive Server Enterprise, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-02209 | Уязвимость службы доменных имен (DNS) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02211 | Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02223 | Уязвимость ядра операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02234 | Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03124 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии, а... |
| BDU:2021-03128 | Уязвимость программного обеспечения базы знаний PHPKB, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02739 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04215 | Уязвимость реализации технологии SAML средства аутентификации и контроля доступа NetIQ Access Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05694 | Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05708 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05767 | Уязвимость прокси-сервера Squid, связанная с выходом операции за границы буфера в памяти, позволяюшая нарушителю получить доступ к защищаемой информации |
| BDU:2020-05779 | Уязвимость платформы для работы с данными SAP Data Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05780 | Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05781 | Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к списку пользователей в данной системе |
| BDU:2020-05795 | Уязвимость ядра операционной системы Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-00717 | Уязвимость службы Local Print Spooler Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00724 | Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00734 | Уязвимость набора кодеков Camera Codec Pack операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00765 | Уязвимость компонента Microsoft Windows Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00769 | Уязвимость браузера Microsoft Edge for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01188 | Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01199 | Уязвимость реализации window.webkit веб-браузера Firefox для операционной системы iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01200 | Уязвимость функции slc_bump (drivers/net/can/slcan.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01213 | Уязвимость файла drivers/scsi/scsi_transport_iscsi.c ядра операционной системы Linux, позволяющая нарушителю подключаться к сокету iscsi NETLINK и отправлять команды ядру |
| BDU:2021-01266 | (ДУБЛИКАТ)Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2021-01731 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01773 | Уязвимость плагина ATS ESI веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-01796 | Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01807 | Уязвимость реализации сетевого протокола HTTP/2 сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01849 | Уязвимость микропрограммного обеспечения контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02487 | Уязвимость смартфонов iPhone и планшетов iPad, базирующихся на чипах А7-А11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к функциям шифрования/дешифрования ключей |
| BDU:2021-02549 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2021-02557 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02603 | Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02927 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю подключиться к серверу и выявить количество управляемых агентов |
| BDU:2021-02932 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02933 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02934 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02935 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02953 | Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02963 | Уязвимость сервера приложений IBM WebSphere Application Server и IBM WebSphere Liberty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02966 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02982 | Уязвимость реализации системного вызова (/proc/pid/syscall) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02995 | Уязвимость системы регистрации и аутентификации учетных данных в сфере здравоохранения VerityStream MSOW Solutions, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03470 | Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03471 | Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03473 | Уязвимость программного обеспечения для входа в систему GUI fly-qdm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03494 | Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-03504 | Уязвимость программного средства для взаимодействия с серверами CURL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03520 | Уязвимость программного средства для электронной коммерции Sylius, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-03545 | Уязвимость набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04102 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный... |
| BDU:2021-04252 | Уязвимость программной платформы ColdFusion, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04304 | Уязвимость программы для чтения электронных книг Adobe Digital Editions, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-04307 | Уязвимость компонента Access Control программной платформы ColdFusion, связанная с недостатками управления доступом, позволяющая нарушителю получить несанкционированный доступ к файловой системе |
| BDU:2021-05109 | Уязвимость системы управления содержимым сайта WordPress, связанная с ошибками авторизации, позволяющая нарушителю обойти существующие ограничения |
| BDU:2021-05143 | Уязвимость функции wp_die() системы управления содержимым сайта WordPress, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05167 | Уязвимость журнала проблем веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05650 | Уязвимость программы для управления и мониторинга ИТ-сервисов System Center Operations Manager (SCOM), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-06133 | Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-06145 | Уязвимость программного средства автоматического управления виртуализированных рабочих мест FSLogix, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2021-06146 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2021-06162 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-03140 | Уязвимость алгоритмов шифрования DES и Triple DES, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03190 | Уязвимость реализации стека Bluetooth в ядре операционной системы Red Hat Enterprise Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03220 | Уязвимость подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03244 | Уязвимость функции drm_syncobj_handle_to_fd (drm_syncobj.c) ядра операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03580 | Уязвимость функции sscanf() библиотеки libcurl программного средства для взаимодействия с серверами CURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03587 | Уязвимость функции файла admin/user_import.php программного обеспечения для электронного обучения и управления контентом Chamilo, связанная с раскрытием защищаемой информации, позволяющая нарушителю осуществить XXE-атаку |
| BDU:2021-03704 | Уязвимость интерфейса доступа к ресурсам XSI-Actions сервера приложений Cisco BroadWorks Application Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03706 | Уязвимость системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03708 | Уязвимость модуля pandoc языка программирования Python, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03992 | Уязвимость программного пакета wildfly-core Java-сервера приложений WildFly, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04064 | Уязвимость интерфейса REST API программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04074 | Уязвимость пакета wine операционной системы Astra Linux (Orel), связанная с отображением модального окна сторонних программ поверх окна блокировки Astra Linux (Orel), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной инфор... |
| BDU:2021-04324 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04331 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищ... |
| BDU:2021-04382 | Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04383 | Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04396 | Уязвимость браузера Microsoft Edge, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04434 | Уязвимость библиотеки Cryptographic Primitives Library операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04477 | Уязвимость платформы для работы с каталогами Apache Directory Studio, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-04660 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04739 | Уязвимость операционной системы Cisco IOS XR, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2021-05002 | Уязвимость драйвера Fast FAT File System Driver операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05004 | Уязвимость драйвера Bind Filter операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-05007 | Уязвимость операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-05011 | Уязвимость файловой системы exFAT File System операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-05026 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05043 | Уязвимость механизма обработки POST-запросов сервиса усиленной квалифицированной электронной подписи операционной системы "ЕМИАС", позволяющая нарушителю раскрыть информацию об имени пользователя |
| BDU:2021-05045 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05046 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная связанная со спекулятивным выполнением операций чтения и записи, обращающихся к памяти с использованием недопустимых неканонических адресов, позволяющая нарушителю раскрыть информаци... |
| BDU:2021-05047 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием инструкций x86 PREFETCH, позволяющая нарушителю раскрыть информацию об адресном пространстве ядра |
| BDU:2021-05055 | Уязвимость редактора текста Rich Text Edit Contro операционной системы Windowsl, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05057 | Уязвимость ядра операционной системы Windows, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05060 | Уязвимость драйвера Fast FAT File System Driver операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05065 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05919 | Уязвимость операционных систем Azure RTOS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05925 | Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05958 | Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05964 | Уязвимость компонента ArcGIS Service Directory многопользовательского программного ГИС-обеспечения ArcGIS Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05983 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06281 | Уязвимость страницы Application control block операционных систем FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-06303 | Уязвимость функции virgl_cmd_get_capset_info() компонента contrib/vhost-user-gpu/virgl.c эмулятора аппаратного обеспечения QEMU, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-06316 | Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 и Adam-6050 D, связанная с недостаточной проверкой входных данных, позволяющая нарушителю определить используемые устройства в сети |
| BDU:2022-00151 | Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным учетным данным для входа или перенастр... |
| BDU:2021-03050 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03057 | Уязвимость функции fill_thread_core_info() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2021-03060 | Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03079 | Уязвимость драйвера Bind Filter Driver операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03082 | Уязвимость функции do_hidp_sock_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-03089 | Уязвимость NFS-сервера операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03090 | Уязвимость NFS-сервера операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03277 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-03295 | Уязвимость режима инкогнито средства антивирусной защиты Trend Micro Dr. Safety для Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03305 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03384 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-03397 | Уязвимость библиотеки управления виртуализацией Libvirt, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании |
| BDU:2021-03412 | Уязвимость ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-03881 | Уязвимость функции updateCapabilities (ConnectivityService.java) операционной системы Android, связанная с недостатком реализации потока управления, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-03946 | Уязвимость браузера Microsoft Edge, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-04539 | Уязвимость операционных систем SonicOS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04565 | Уязвимость реализации класса Net::FTP интерпретатора Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04579 | Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04605 | Уязвимость гипервизора Xen на Arm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04616 | Уязвимость логов proxy-сервера промежуточного ПО tempurl распределенной системы хранения объектов Swift, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04868 | Уязвимость репозитория для инструментов Trusted Platform Module tpm2-tools, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04895 | Уязвимость программного обеспечения предоставляющее веб-интерфейс для доступа к архивам GNU Mailman v3 и взаимодействия со списками Hyperkitty, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04900 | Уязвимость браузера Google Chrome, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04940 | Уязвимость ядра операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2021-04954 | Уязвимость службы VAPI средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04955 | Уязвимость службы Analytics средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05407 | Уязвимость автоматизированной информационной системы "Зачисление в ОО", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные файлы |
| BDU:2021-05472 | Уязвимость функции mbochs_ioctl файла samples / vfio-mdev / mbochs.c ядра операционных систем семейства Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-05515 | Уязвимость протокола Windows Remote Desktop Protocol операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2021-05518 | Уязвимость компонента Windows Remote Desktop Protocol (RDP) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2021-05542 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-05559 | Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации или произвести модификацию прошивки устройства |
| BDU:2021-05561 | Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O, связанная с раскрытием информации, позволяющая нарушителю раскрыть информацию о веб-сервере |
| BDU:2021-05565 | Уязвимость службы домена Kerberos Key Distribution Center (KDC) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05578 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06011 | Уязвимость компонента win32k операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06016 | Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06029 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-00085 | Уязвимость графической библиотеки GDI+ операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00094 | Уязвимость функции pep_sock_accept (net/phonet/pep.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00118 | Уязвимость инструмента "Удаленный помощник" (Remote Assistance) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00119 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00576 | Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-00728 | Уязвимость реализации протокола Windows BackupKey операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00729 | Уязвимость Защитника Microsoft (Windows Defender) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-06179 | Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-06183 | Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-06201 | Уязвимость утилиты F2fs-Tools, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01476 | Уязвимость IMAP-сервера голосовой почты прямого доступа с визуальным интерфейсом Visual Voice Mail (VVM) for Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01478 | Уязвимость средства управления доступом к корпоративным приложениям, данным и ресурсам Microsoft Intune Company Portal for iOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2022-01482 | Уязвимость веб-интерфейса микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01824 | Уязвимость реализации функций mt_rand() и time() пакета pearweb библиотеки PHP классов PEAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код |
| BDU:2022-01880 | Уязвимость средства криптографической защиты OpenSSH, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-01907 | Уязвимость приложения для оптимизации процедуры обновления Lenovo Thin Installer, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01952 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информац... |
| BDU:2022-02558 | Уязвимость функции dsa_sign_setup библиотеки OpenSSL , связанная с раскрытием защищаемой информации, позволяющая нарушителю обойти криптографические механизмы защиты шифрования |
| BDU:2021-04123 | Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04134 | Уязвимость функции show_floppy (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю обойти защиту ядра и получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04138 | Уязвимость почтового клиента Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04151 | Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort, позволяющая нарушителю получить... |
| BDU:2021-04160 | Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04162 | Уязвимость операционных систем Azure Sphere, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04179 | Уязвимость компонента /secure/QueryComponent!Default.jspa центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04774 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04789 | Уязвимость протокола сетевого времени NTP, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04836 | Уязвимость ядра операционной системы Linux , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05209 | Уязвимость функции TransformSignature компонента MagickCore/signature.c консольного графического редактора ImageMagick, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05241 | Уязвимость программного средства для взаимодействия с серверами CURL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05271 | Уязвимость демультиплексора tty мультимедийной библиотеки FFmpeg, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05773 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05782 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05783 | Уязвимость протокола Remote Desktop Protocol Client операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05803 | Уязвимость микропрограммного обеспечения BIOS/UEFI процессоров Intel, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05822 | Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным учетным данным для входа или перенастр... |
| BDU:2021-05823 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05846 | Уязвимость реализации SAE функции wpa_supplicant сертификации устройств беспроводной связи WPA, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-00284 | Уязвимость модуля svn системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2022-00296 | Уязвимость компонента securitypolicyviolation почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-00319 | Уязвимость кросплатформенного гипервизора Xen, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-00356 | Уязвимость конфигурации микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400v2, R6700v3 и XR1000 связанная с отсутствием защиты служебных данных, позволяющая нарушителю обойти механизм защиты |
| BDU:2022-00358 | Уязвимость программного обеспечения маршрутизатора RBR50, программного обеспечения маршрутизатора RBS50, программного обеспечения маршрутизатора RBK50, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольную команд... |
| BDU:2022-00383 | Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R800... |
| BDU:2022-00386 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220, связанная с недостаточной защитой служебных данных, позволяющая нарушителю казать воздействие на целостность и доступность защищаемой информации |
| BDU:2022-00396 | Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выпо... |
| BDU:2022-00398 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, R7900 и R8000, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00399 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBS50Y, SRK60, SRR60, SRS60, SXK30, SXR30, SXS30, SRC60, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать влияние на целостность и конфиденциальн... |
| BDU:2022-00421 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к информации |
| BDU:2022-00427 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостаточной защитой служебных данных, позволяю... |
| BDU:2022-01249 | Уязвимость параметра len в файле drivers/net/usb/sr9700.c ядра операционных систем семейства Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2022-01273 | Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01274 | Уязвимость подсистемы буферизации перенаправленного диска Redirected Drive Buffering SubSystem (RDBSS) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01289 | Уязвимость реализации режима Full Screen Mode браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации |
| BDU:2022-01291 | Уязвимость компонента Windows Installer операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01299 | Уязвимость ядра операционной системы Windows, позволяющая получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01312 | Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01327 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01328 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционной системы Microsoft Windows, позволяющая получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01338 | Уязвимость подсистемы буферизации перенаправленного диска Redirected Drive Buffering SubSystem (RDBSS) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02137 | Уязвимость пакета библиотек OPC UA Client/Server SDK Bundle клиент-серверного приложения Unified Automation .NET, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02152 | Уязвимость системы запроса билетов OTRS, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-02422 | Уязвимость функции timelib_meridian() интерпретатора языка программирования PHP, позволяющая нарушителю оказать воздействие на конфиденциальность информации |
| BDU:2022-02426 | Уязвимость компонента ext/standard/link_win32.c интерпретатора языка программирования PHP, позволяющая нарушителю нарушить конфиденциальность данных |
| BDU:2022-00169 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAX35, RAX38, RAX40, связанная с раскрытием ресурса для ошибочной области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00232 | Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-00238 | Уязвимость системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-00239 | Уязвимость модуля k8s системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-00266 | Уязвимость системы управления конфигурациями ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2022-00601 | Уязвимость драйвера bowser.sys операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00613 | Уязвимость реализации протокола IPv4 ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00628 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с раскрытием информации, позволяющая нарушителю повысить свои привил... |
| BDU:2022-00634 | Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00804 | Уязвимость механизма Web Workers браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00869 | Уязвимость функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01092 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK352, RBR350, RBS350, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01097 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR1000, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01151 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, R6700v3, R7000, R6900P, R7000P, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01189 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EX6100v2, EX6150v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, EX7700, LBR1020, LBR20, RBK352, RBK50, RBR350, RBR50, RBS350, связанная с отсутствием защи... |
| BDU:2022-01214 | Уязвимость модуля webNasIPS операционной системы TerraMaster сетевых устройств хранения данных TerraMaster (TNAS), позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2022-01227 | Уязвимость операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01237 | Уязвимость подсистемы буферизации перенаправленного диска Redirected Drive Buffering SubSystem (RDBSS) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01242 | Уязвимость службы хранилища данных Windows Storage Services операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01548 | Уязвимость компонента Media Foundation операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01550 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю провести спуфинг-атаку и раскрыть защищаемую информацию |
| BDU:2022-01552 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01715 | Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01719 | Уязвимость файла readycloud_control.cgi встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R7000, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX4... |
| BDU:2022-01728 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX... |
| BDU:2022-01773 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-01789 | Уязвимость PHP фреймворка Icinga Web 2, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-02352 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информац... |
| BDU:2022-02363 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02390 | Уязвимость пакета сетевых служб Internet Information Services FTP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02400 | Уязвимость функции exif_process_ifd_in_tiff интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02827 | Уязвимость программного средства RESTEasy, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02833 | Уязвимость компонента Analytics Web General программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02854 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02857 | Уязвимость компонента Failover Cluster (отказоустойчивый кластер) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02859 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02867 | Уязвимость операционных систем Windows, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02869 | Уязвимость реализации протокола Remote Desktop Protocol операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02870 | Уязвимость службы Remote Access Connection Manager операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02871 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02873 | Уязвимость службы WLAN операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02874 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02915 | Уязвимость централизованной системой управления сетью Cisco SD-WAN vManage, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2022-02919 | Уязвимость рандомизированной генерации номеров исходящих TCP-портов ядра операционной системы Linux, позволяющая нарушителю предугадать номер порта исходящего TCP-соединения |
| BDU:2022-03132 | Уязвимость интерфейса командной строки межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03151 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00734 | Уязвимость компонента API IndexDB модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00755 | Уязвимость реализации системных вызовов ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) файловой системы XFS ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00891 | Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00913 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft Excel, Microsoft SharePoint, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-00923 | Уязвимость операционных систем Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-00933 | Уязвимость почтового клиента Microsoft Outlook для операционной системы MacOS, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-00937 | Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-00952 | Уязвимость пакета программ Microsoft Office, связанная с раскрытием информации в ошибочной области данных, позволяющая раскрыть защищаемую информацию |
| BDU:2022-00977 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01083 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK352, RBR350, RBS350, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01354 | Уязвимость компонента установки Installer браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2022-01381 | Уязвимость реализации метода Window.showSaveFilePicker() компонента File System Access API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01410 | Уязвимость драйвера NT Lan Manager Datagram Receiver Driver операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01640 | Уязвимость веб-интерфейса веб-приложения для администрирования cистем управления базами данных phpMyAdmin, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01704 | Уязвимость расширения для мгновенного обмена сообщениями Skype Extension for Chrome, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01707 | Уязвимость операционной системы Windows, связанная с недостатками механизма авторизации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01711 | Уязвимость httpd-демона встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2... |
| BDU:2022-01985 | Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01990 | Уязвимость компонента Pipeline Manager программного средства Oracle Communications Billing and Revenue Management, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02051 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-02213 | Уязвимость платформы администрирования приложений VMware Workspace ONE Access, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vR... |
| BDU:2022-02234 | Уязвимость системы управления базами данных ClickHouse, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-02257 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-02283 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2022-02725 | Уязвимость сервиса визуализации данных Kibana связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02738 | Уязвимость компонента Microsoft Office Graphics пакетов программ Microsoft 365 Apps for Enterprise, позволяющая нарушителюполучить несанкционированный доступ к защищаемой информации |
| BDU:2022-02744 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02747 | Уязвимость расширения для браузера Microsoft Accessibility Insights, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02759 | Уязвимость утилиты Convert2RHEL, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть пароль пользователя |
| BDU:2022-02784 | Уязвимость интерфейса транзакций пакетного менеджера PackageKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02788 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2022-02789 | Уязвимость службы автонастройки WLAN AutoConfig операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02816 | Уязвимость функции pfkey_register ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-02820 | Уязвимость процедур возведения в квадрат MIPS32 и MIPS64 библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03038 | Уязвимость реализации функции сопоставления конфигурации утилиты командной строки cURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03040 | Уязвимость утилиты командной строки cURL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03041 | Уязвимость утилиты командной строки cURL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03075 | Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-03076 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к защищаемой информации или оказать другое воздействие |
| BDU:2022-03096 | Уязвимость подсистемы управления пакетами Remote Package Manager (RPM) сетевой операционной системы Cisco IOS XR маршрутизаторов Cisco серии 8000, позволяющая нарушителю получить доступ к базе данных Redis, работающей в контейнере NOSi |
| BDU:2022-03555 | Уязвимость модуля LFENCE/JMP процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03577 | Уязвимость браузера Yandex Browser для операционной системы iOS, связанная с ошибками при проверке URL со схемой facetime://, позволяющая нарушителю инициировать видеозвонок без уведомления пользователя |
| BDU:2022-03711 | Уязвимость среды разработки пользовательского интерфейса Azure Real Time Operating System GUIX Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03751 | Уязвимость реализации протокола S-Bus микропрограммного обеспечения программируемых логических контроллеров PCD controllers, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03781 | Уязвимость компонентов Navigation Pages, Portal, Query приложения Oracle Agile PLM, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные |
| BDU:2022-02568 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информац... |
| BDU:2022-02569 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информац... |
| BDU:2022-02602 | Уязвимость функции rshutdown интерпретатора языка программирования PHP , позволяющая нарушителю читать произвольные файлы |
| BDU:2022-02633 | Уязвимость синтаксического анализатора SOAP интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02649 | Уязвимость функции phpinfo (ext/standard/info.c) интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02686 | Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02689 | Уязвимость scada-сервера Elcomplus SmartPPT, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02696 | Уязвимость функции copy_page_to_iter() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2022-02713 | Уязвимость ядра операционной системы Windows операционной системы Windows, позволяющая получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05287 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03156 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03159 | Уязвимость службы Windows iSCSI Target операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03161 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03178 | Уязвимость утилиты командной строки cURL, связанная с ошибкой установки файлов cookie для доменов верхнего уровня (TLD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03183 | Уязвимость реализации класса core_user виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03200 | Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-03400 | Уязвимость функции scsi_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03403 | Уязвимость реализации io-workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03422 | Уязвимость браузера Microsoft Edge, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03439 | Уязвимость компонента E-Business Suite - XDO средства для создания отчетов Oracle BI Publisher программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03443 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03453 | Уязвимость компонента E-Business Suite - XDO средства для создания отчетов Oracle BI Publisher программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03456 | Уязвимость компонента Manage Proxies системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03480 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03481 | Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03483 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-03484 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-03489 | Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03492 | Уязвимость средства аварийного восстановления Azure Site Recovery, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03521 | Уязвимость ядра операционной системы Fuchsia, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03527 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03532 | Уязвимость общих буферов системы ввода-вывода с отображением памяти (MMIO) процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03999 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04041 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft Office Web Apps Server и Microsoft Office Online Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить не... |
| BDU:2022-04069 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров WS7200-10, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом "грубой силы" (brute force) |
| BDU:2022-04070 | Уязвимость сообщения MediaError браузера Mozilla Firefox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-04097 | Уязвимость компонента administrator.cfc веб-интерфейса программной платформы ColdFusio, позволяющая нарушителю обойти ограничения безопасности или выполнить произвольный код |
| BDU:2022-04098 | Уязвимость компонента Scripting программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации |
| BDU:2022-04102 | Уязвимость функции ap_rwrite() веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04103 | Уязвимость реализации конфигурации info-get guestinfo.ignition.config.data библиотеки Ignition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04106 | Уязвимость функции r:wsread() модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04597 | Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2022-04627 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04628 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04835 | Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-04876 | Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-04912 | Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04926 | Уязвимость интерфейса API системы управления процессами Siemens SIMATIC, позволяющая нарушителю получить хэш пароля |
| BDU:2022-04931 | Уязвимость программного обеспечения для моделирования на основе Computational Fluid Dynamics Simcenter STAR-CCM+, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о хост... |
| BDU:2022-04935 | Уязвимость программного средства объектного хранения информации StorageGRID, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменять содержимое оповещений |
| BDU:2022-04937 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04938 | Уязвимость мобильного приложения SAP Authenticator для Android, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05196 | Уязвимость среды разработки пользовательского интерфейса Azure RTOS GUIX Studio, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05242 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить нес... |
| BDU:2022-05273 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточной защитой служебных данных посредством использования альтернативного канала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации. |
| BDU:2022-05286 | Уязвимость среды разработки пользовательского интерфейса Azure RTOS GUIX Studio, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03911 | Уязвимость модуля Authenticated Code Module (ACM) системы BIOS микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03919 | Уязвимость функции fuse_kern_mount библиотеки libfuse-lite файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-03934 | Уязвимость компонента /api/v2/config платформы для Интернета вещей EdgeXFoundry, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии |
| BDU:2022-03942 | Уязвимость клиентской HTTP-библиотеки Guzzle интерпретатора языка программирования PHP, связанная с ошибками авторизации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03944 | Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Android, iOS, Linux, macOS и Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03953 | Уязвимость клиентской HTTP-библиотеки Guzzle интерпретатора языка программирования PHP, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03957 | Уязвимость приложения для запуска заданий CI/CD GitLab Runner, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03986 | Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с раскрытием информации, позволяющая нарушителю получить доступ к открытому ключу SSH других пользователей |
| BDU:2022-04269 | Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04270 | Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-04272 | Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04325 | Уязвимость механизма предварительной выборки Data Memory-Dependent Prefetcher (DMP) процессоров Apple M1 и A14, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04348 | Уязвимость API-интерфейса Performance браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04365 | Уязвимость программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю раскрыть структуру созданного проекта |
| BDU:2022-04387 | Уязвимость микропрограммного обеспечения процессоров Intel и AMD, позволяющая нарушителю раскрыть защищаемую информацию из памяти ядра или осуществить атаку на хост-систему из виртуальных машин |
| BDU:2022-04388 | Уязвимость микропрограммного обеспечения процессоров Intel и AMD, позволяющая нарушителю раскрыть защищаемую информацию из памяти ядра или осуществить атаку на хост-систему из виртуальных машин |
| BDU:2022-04396 | Уязвимость компонента /dev/pts/ ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04432 | Уязвимость API-интерфейса WHATWG Fetch для Node Cross-fetch, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04435 | Уязвимость реализации интерфейса GraphQL API средства контроля и управления контейнерами Red Hat Advanced Cluster Security (RHACS) for Kubernetes, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой инфо... |
| BDU:2022-04461 | Уязвимость системы предотвращения вторжений IBM QRadar Network Security, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04772 | Уязвимость реализации протокола Layer 2 Tunneling Protocol (L2TP) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04825 | Уязвимость платформы мониторинга и управления приложениями NGINX Ingress Controller, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05112 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-05121 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05122 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05123 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05126 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05137 | Уязвимость платформа для автоматизации рабочих процессов VMware vRealize Orchestrator, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05155 | Уязвимость системы ввода-вывода с отображением памяти (MMIO) процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05160 | Уязвимость библиотеки Azure Storage Library, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05162 | Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-05182 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю провести атаку типа "человек посередине" и раскрыть защищаемую информацию |
| BDU:2022-05770 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-05805 | Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05806 | Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06044 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-06046 | Уязвимость функций twited.web.RedirectAgent, twisted.web.BrowserLikeRedirectAgent сетевого фреймворка Twisted, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-06054 | Уязвимость функции stex_queuecommand_lck() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06216 | Уязвимость интерфейса REST API программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06231 | Уязвимость плагина WP 2FA системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06237 | Уязвимость библиотеки Slack Morphism для Scala, связанная с раскрытием информации в журналах отладки приложения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06463 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий PTX и QFX10K, связанная с недостатками механизмов безопасности, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-06511 | Уязвимость антивирусного сканера Fortinet antivirus (AV) операционных систем FortiOS и средства защиты Fortinet FortiClient for Mac, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2022-06623 | Уязвимость DHCP-клиента операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06670 | Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкц... |
| BDU:2022-02443 | Уязвимость подсистемы прямого доступа к памяти DMA (Direct memory access) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02470 | Уязвимость журнала аудита системы управления сетью Cisco Digital Network Architecture (DNA) Center, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02499 | Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02501 | Уязвимость диспетчера Cisco Redundancy Configuration Manager (RCM) операционной системы StarOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02935 | Уязвимость кластерной файловой системы Cluster Shared Volumes (CSV) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02948 | Уязвимость кластерной файловой системы Cluster Shared Volumes (CSV) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02957 | Уязвимость кластерной файловой системы Cluster Shared Volumes (CSV) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02959 | Уязвимость кластерной файловой системы Cluster Shared Volumes (CSV) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02960 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02961 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02981 | Уязвимость службы AWS VPN Client, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03214 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03231 | Уязвимость реализации класса core_search виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03318 | Уязвимость подкомпонента Designer компонента Oracle WebCenter Forms Recognition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или добавление данных или вызвать отказ в... |
| BDU:2022-03800 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2022-03802 | Уязвимость облачной платформы безопасности и идентификации Oracle Identity Cloud Service, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03813 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft Office Web Apps Server и Microsoft Office Online Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить не... |
| BDU:2022-03819 | Уязвимость службы Desired State Configuration (DSC) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03898 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03902 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft Office Web Apps Server и Microsoft Office Online Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить не... |
| BDU:2022-04126 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04149 | Уязвимость архитектуры микросхемы Apple M1, позволяющая нарушителю получить доступ к ядру ОС и получить полный контроль на уязвимым устройством |
| BDU:2022-04184 | Уязвимость библиотеки eventsource/eventsource, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04202 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с переупорядочиванием инструкций загрузки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04500 | Уязвимость функции защиты данных BitLocker операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04508 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04555 | Уязвимость реализации механизма отслеживания состояния системы AutoSupport средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem с... |
| BDU:2022-04565 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2022-04954 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04977 | Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04996 | Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, M580, MC80, Modicon Momentum MDI, Legacy Modicon Quantum, позволяющая нарушителю получить несанкциониров... |
| BDU:2022-05002 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05010 | Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05012 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05603 | Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным, паролям и маркерам API |
| BDU:2022-05888 | Уязвимость компонента bpf_jit_insn (arch/s390/net/bpf_jit_comp.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-05898 | Уязвимость программного продукта управления сетевыми устройствами Microsoft Endpoint Configuration Manager, связанная с ошибками при проведении процедуры проверки подлинности через Kerberos с использованием NTLM, позволяющая нарушителю реализовать сп... |
| BDU:2022-05928 | Уязвимость браузера Mozilla Firefox для Windows, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06291 | Уязвимость интерфейса командной строки операционной системы Brocade Fabric OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06294 | Уязвимость интерфейса командной строки операционной системы Brocade Fabric OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06577 | Уязвимость сервера приложений IBM CICS TX Advanced, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06578 | Уязвимость сервера приложений IBM CICS TX Advanced, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06582 | Уязвимость веб-интерфейса управления программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06613 | Уязвимость реализации полноэкранного режима браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации |
| BDU:2022-06845 | Уязвимость пакета программ Microsoft Office for Mac, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05294 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05417 | Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2023-00892 | Уязвимость микропрограммного обеспечения процессоров безопасности AMD Secure Processor (ASP), System Management Unit (SMU), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность защищаемой... |
| BDU:2023-00898 | Уязвимость микропрограммного обеспечения процессоров безопасности AMD Secure Processor (ASP), System Management Unit (SMU) и Secure Encrypted Virtualization (SEV), связанная с ошибками инициализации, позволяющая нарушителю раскрыть защищаемую информа... |
| BDU:2023-00920 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00928 | Уязвимость пользовательского веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05472 | Уязвимость компонента net/sunrpc/xprtrdma/rpc_rdma.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05489 | Уязвимость функции LivePreview программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05496 | Уязвимость шкалы инцидентов (Incidents Timeline) программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05510 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05511 | Уязвимость компонента webapps контейнера сервлетов Eclipse Jetty, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05549 | Уязвимость фреймворка для создания веб-служб Crow, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06106 | Уязвимость браузера Mozilla Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06111 | Уязвимость компонента Lifecycle Management console (LCM) платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, изменить пароль или импортировать файл... |
| BDU:2022-06135 | Уязвимость метода actionLinkHandler серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06136 | Уязвимость метода getReadReceipts серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06356 | Уязвимость операционных систем Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06360 | Уязвимость RDP-клиента FreeRDP, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2022-06362 | Уязвимость RDP-клиента FreeRDP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ на чтение, изменение или удаление аудио/видео данных |
| BDU:2022-06404 | Уязвимость механизма безопасности Office 365 Message Encryption (OME) пакета программ Microsoft Office 365, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2022-06768 | Уязвимость компонента Human Interface Devices (HID) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06778 | Уязвимость сервера Network Policy Server (NPS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06784 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06793 | Уязвимость компонента Windows Distributed File System (DFS) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06798 | Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с недостаточной защитой служебных данных, позволяющая... |
| BDU:2022-06823 | Уязвимость интерфейса графических устройств Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07088 | Уязвимость веб-интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07148 | Уязвимость механизма безопасности расширенного согласования SPNEGO (NEGOEX) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-07151 | Уязвимость диспетчера учетных веб-записей (Web Account Manager) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07180 | Уязвимость службы регистрации сетевых устройств (NDES) операционных систем Microsoft Windows, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию |
| BDU:2022-07190 | Уязвимость реализации методов PreparedStatement.setText() или PreparedStatement.setBytea() драйвера JDBC (PgJDBC) для подключения Java-программ к базе данных PostgreSQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-07209 | Уязвимость модуля защиты конечных точек Anti-Ransomware средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой инфор... |
| BDU:2022-07436 | Уязвимость SCADA-системы AVEVA Edge, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07476 | Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю получить информацию о настройках LDAP и SAML |
| BDU:2022-07509 | Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ и повысить свои привилегии |
| BDU:2023-00148 | Уязвимость средства для формирования отчетности SAP Disclosure Management, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00199 | Уязвимость графического редактора Microsoft Visio, пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00242 | Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00243 | Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00247 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00579 | Уязвимость графического редактора ImageMagick, связанная с ошибками при обработке входных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-00585 | Уязвимость функции веб-приложения микропрограммного обеспечения Ethernet-коммутаторов Moxa SDS-3008, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00588 | Уязвимость компонента BlazeDS программной платформы ColdFusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00625 | Уязвимость системы управления памятью ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00639 | Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения контроллеров удаленного управления AMI MegaRAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00656 | Уязвимость компонента MySQL Connector/J программного средства соединения, управления и оркестрации приложений Apache Linkis, позволяющая нарушителю получить доступ на чтение произвольных файлов |
| BDU:2023-01161 | Уязвимость программного обеспечения TrueConf Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01203 | Уязвимость реализации протокола TLS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01214 | Уязвимость почтового клиента Microsoft Outlook, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01232 | Уязвимость программной платформы ColdFusion, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00931 | Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA операционных систем Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-00933 | Уязвимость компонента swift/common/middleware/s3api/etree.py интерфейса S3 API распределенной системы хранения объектов Swift, позволяющая нарушителю получить несанкционированный доступ на чтение произвольных файлов |
| BDU:2023-00934 | Уязвимость технологии SMT процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01006 | Уязвимость компонента Discovery Connector средства управления контейнерами App Connect Enterprise Certified Container, IBM App connect Enterprise, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02098 | Уязвимость сервера хранения объектов MinIO, связанная с возвращением всех переменных среды, включая "MINIO_SECRET_KEY" и "MINIO_ROOT_PASSWORD", позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02127 | Уязвимость микропрограммного обеспечения датчика для дверей Schneider Electric Ritto Wiser Door, связанная с раскрытием информации при обмене данными, позволяющий нарушителю перехватить сеанс |
| BDU:2022-06683 | Уязвимость драйвера USB Serial Driver операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2022-06688 | Уязвимость реализации интерфейса Microsoft Security Support Provider Interface (SSPI) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06689 | Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06952 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06953 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06954 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06961 | Уязвимость службы Service Workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить информацию о наличии или длине медиафайла |
| BDU:2022-06981 | Уязвимость компонента Windows DPAPI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06985 | Уязвимость службы Remote Access Connection Manager операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-06990 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-07003 | Уязвимость программной платформы Microsoft.NET Framework, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07009 | Уязвимость пакетов программ Microsoft 365 Apps for Enterprise, Microsoft Office связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-07013 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-07026 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-07039 | Уязвимость компонента img_auth.php программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00001 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить базовый адрес Kernel ASLR и получить доступ к памяти ядра |
| BDU:2023-00074 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Mozilla Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой и... |
| BDU:2023-00076 | Уязвимость реализации SSL VPN контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), позволяющая нарушителю п... |
| BDU:2023-00077 | Уязвимость сетевого драйвера TwinCAT RT программного обеспечения для автоматизации и управления технологическими процессами Beckhoff TwinCAT, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00345 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2023-00372 | Уязвимость службы криптографии Cryptographic операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00376 | Уязвимость службы трассировки (Windows Event Tracing) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00402 | Уязвимость браузера Microsoft Edge for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00460 | Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00462 | Уязвимость реализации протокола Point-to-Point Protocol (PPP) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00465 | Уязвимость SCADA-систем EcoStruxure Geo SCADA Expert 2020, EcoStruxure Geo SCADA Expert 2019, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00866 | Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01071 | Уязвимость веб-инструмента представления данных Grafana, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к сеансу текущего пользователя |
| BDU:2023-01126 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01312 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01313 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01320 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01341 | Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-01342 | Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-01357 | Уязвимость драйвера PCL6 Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01360 | Уязвимость службы размещения файлов OneDrive for Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01365 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01366 | Уязвимость драйвера PCL6 Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01371 | Уязвимость службы размещения файлов OneDrive for iOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01748 | Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, позволяющая нарушителю скомпрометировать устройство при первой настройке |
| BDU:2023-01749 | Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01771 | Уязвимость функции ib_copy_ah_attr_to_user() менеджера соединений RDMA ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01777 | Уязвимость метода undo_mark_statuses_as_sensitive (app/services/approve_appeal_service.rb) веб-приложения для развёртывания распределённых социальных сетей Mastodon, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01794 | Уязвимость функции управления питанием ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02003 | Уязвимость системы управления базами данных PostgreSQL, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02012 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02023 | Уязвимость загрузчика GRand Unified Bootloader (GRUB) операционной системы Cisco IOS XR маршрутизаторов Network Convergence System 540 Series и Cisco 9000 Series, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02051 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02142 | Уязвимость сервера Rockwell Automation Modbus TCP Server AO, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02180 | Уязвимость операционных систем iOS и iPadOS, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03412 | Уязвимость SSH-сервера программного обеспечения управления системой видеонаблюдения Bosch BVMS, позволяющая нарушителю получить несанкционированный доступ к сети |
| BDU:2023-01376 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01381 | Уязвимость службы размещения файлов OneDrive for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-01383 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01384 | Уязвимость драйвера PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01389 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01444 | Уязвимость компонента AuUploader фреймворка для разработки веб-приложений ZK Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, |
| BDU:2023-01458 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения сетевых коммутаторов FortiSwitch и инструмента аналитики и управления безопасностью Fort... |
| BDU:2023-01459 | Уязвимость интерфейса администрирования операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01460 | Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с недостаточной защитой пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01497 | Уязвимость демона ntpd межсетевого экрана Eltex "ESR-200", позволяющая нарушителю получить предварительную информацию об устройстве |
| BDU:2023-01556 | Уязвимость браузера Mozilla Firefox, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю преобразовать URL-адрес в локальный путь и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01557 | Уязвимость режима приватного просмотра браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01917 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю пол... |
| BDU:2023-01919 | Уязвимость встроенного редактора скриншотов Markup операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01920 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01925 | Уязвимость системы управления базами данных IBM DB2 операционных систем Windows, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01928 | Уязвимость службы проверки орфографии Spellcheck программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01948 | Уязвимость automount-демона браузеров Tor, Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-01951 | Уязвимость средства управления виртуальными средами VMware HPE OneView for VMware vCenter, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01968 | Уязвимость службы Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-01984 | Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02198 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02201 | Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02223 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02243 | Уязвимость компонента Remote Procedure Call операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02253 | Уязвимость компонента Windows Enroll Engine операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02268 | Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Enterprise и HP Color LaserJet Managed MFP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02299 | Уязвимость реализации технологии для быстрого определения и конфигурирования устройств Cisco Network Plug-and-Play (PnP) центра управления сетью Cisco DNA Center, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02546 | Уязвимость драйвера Windows Bluetooth Driver операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02548 | Уязвимость службы Windows iSCSI Target операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02550 | Уязвимость компонента Windows NFS Portmapper операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02559 | Уязвимость редактора исходного кода Visual Studio Code, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02564 | Уязвимость приложения удаленного рабочего стола Microsoft Remote Desktop app for Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02566 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02568 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю провести спуфинг-атаку и раскрыть защищаемую информацию |
| BDU:2023-02571 | Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию и привести систему к полной компрометации устройства |
| BDU:2023-02598 | Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02622 | Уязвимость подсистемы Transparency, Consent and Control (TCC) операционных систем macOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03222 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03224 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03238 | Уязвимость микропрограммного обеспечения маршрутизатора Huawei 535-232а, связанная с ошибками управления доступа при обработке доменных имён, позволяющая нарушителю выполнить перехват пакетов |
| BDU:2023-03265 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03309 | Уязвимость пакетного менеджера npm, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06848 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint, Microsoft Excel и Microsoft Office Web Apps Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкциониров... |
| BDU:2022-06850 | Уязвимость реализации механизма Indirect Branch Prediction Barrier (IBPB) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06877 | Уязвимость SCADA-системы "СКАДА-НЕВА", связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2022-06931 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06939 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить информацию об идентификаторах, что можно использовать для атак, направленных на механизм ауте... |
| BDU:2022-07250 | Уязвимость компонента Webhook Endpoint плагина Jenkins Git Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07255 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2022-07263 | Уязвимость компонента Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07295 | Уязвимость графического компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-07298 | Уязвимость драйвера Windows Bluetooth Driver операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07368 | Уязвимость файла sec_log.log (/data/log/sec_log.log) операционных систем Android мобильных устройств Samsung, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07403 | Уязвимость утилиты командной строки cURL, связанная с логической ошибкой повторно используемого дескриптора при обработке последующих HTTP-запросов PUT и POST, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систем... |
| BDU:2022-07404 | Уязвимость утилиты командной строки cURL, связанная с ошибкой границ при разборе файла .netrc, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00667 | Уязвимость функции nft_osf_eval() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00686 | Уязвимость программ для программирования логических контроллеров SoMachine и EcoStruxure Machine Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00707 | Уязвимость средства управления журналами vRealize Log Insight, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2023-00716 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00730 | Уязвимость графического интерфейса локальной файловой системы Dell GeoDrive, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00770 | Уязвимость механизма восстановления пользовательского пароля системы автоматизации образовательного процесса Апекс-ВУЗ, позволяющая нарушителю узнать адрес электронной почты ассоциируемый с восстанавливаемым паролем |
| BDU:2023-00776 | Уязвимость таблицы system_settings базы данных apeks системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к паролю доменной учетной записи |
| BDU:2023-00777 | Уязвимость журналов пользовательских операций (логах) системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к аутентификационной информации |
| BDU:2023-00782 | Уязвимость реализации технологии AMD Secure Processor (ASP) системы BIOS микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01570 | Уязвимость сервиса кэширования данных memcached библиотеки libmemcached-awesome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01599 | Уязвимость приложений для создания скриншотов Snipping Tool ("Ножницы") и Snip and Sketch операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01803 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаем... |
| BDU:2023-01831 | Уязвимость библиотеки Python для Redis redis-py, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01832 | Уязвимость библиотеки Python для Redis redis-py, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01846 | Уязвимость реализации прикладного программного интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2023-01847 | Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнять атаки SSRF и раскрыть защищаемую информацию |
| BDU:2023-01853 | Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии |
| BDU:2023-01884 | Уязвимость системы управления базами данных IBM DB2, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01890 | Уязвимость операционных систем QTS, QuTS hero, QuTScloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01891 | Уязвимость операционных систем QTS, QuTS hero, QuTScloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02515 | Уязвимость функции do_prlimit() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02532 | Уязвимость функции _copy_from_user() в модуле lib/usercopy.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02535 | Уязвимость корпоративной платформы Microsoft Teams, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2023-02537 | Уязвимость реализации протокола NTLM Security Support Provider операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02811 | Уязвимость браузеров Firefox и Firefox ESR, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02834 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-825, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02837 | Уязвимость платформы облачных сервисов Openstack, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02891 | Уязвимость компонента CGI "Export_Log" микропрограммного обеспечения маршрутизаторов ZyXEL DX5401-B0, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02917 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить аутентификационные данные пользователей |
| BDU:2023-02921 | Уязвимость встроенного программного обеспечения контроллераARIS, связанная с раскрытием конфиденциальной информации, позволяющая нарушителю получить доступ к критичной информации |
| BDU:2023-03516 | Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2023-03413 | Уязвимость веб-сервера Apache Traffic Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02061 | Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02065 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02069 | Уязвимость драйвера подсистемы ведения журналов Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02092 | Уязвимость инструмента настройки среды Kubernetes для разработки и тестирования приложений minikube, связанная с раскрытием информации, позволяющая нарушителю получить доступ к контейнеру |
| BDU:2023-02326 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02335 | Уязвимость компонента Analytics Web General программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02341 | Уязвимость реализации сценариев api_jsonrpc.php и index.php универсальной системы мониторинга Zabbix, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02405 | Уязвимость функции предварительного просмотра макросов веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02692 | Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02723 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы из файловой системы |
| BDU:2023-02724 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы из файловой системы |
| BDU:2023-02739 | Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2023-02755 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю читать произвольные файлы |
| BDU:2023-02758 | Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02980 | Уязвимость режима Enhanced Security консоли Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защи... |
| BDU:2023-02983 | Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS , позволяющая нарушителю получить доступ... |
| BDU:2023-03049 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03060 | Уязвимость программного средства для управления производственными процессами ABB eSOMS,позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03063 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками при обработке запросов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-03705 | Уязвимость технологии удалённого вызова процедур Remote Procedure Call (RPC) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03718 | Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-03723 | Уязвимость плагина Good (gst-plugins-good) мультимедийного фреймворка Gstreamer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-03724 | Уязвимость плагина Bad (gst-plugins-bad) мультимедийного фреймворка Gstreamer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-03730 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03743 | Уязвимость технологии OLE Automation операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03755 | Уязвимость ядра операционных систем Linux и Android встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03759 | Уязвимость журнала аудита прокси-сервера аутентификации Cisco Duo Authentication Proxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03775 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04047 | Уязвимость приложения для синхронизации данных Issue Sync - Synchronization for Jira, связанная с раскрытием информации, позволяющая нарушителю получить учетные данные пользователей |
| BDU:2023-04069 | Уязвимость драйвера vmwgfx ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04091 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием защиты служебных данных, позволяющая нарушителю прочитать хэш пароля администра... |
| BDU:2023-04098 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный до... |
| BDU:2023-04105 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printerr операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04106 | Уязвимость службы Windows Update Orchestrator операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04406 | Уязвимость компонента Google Update браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04526 | Уязвимость компонента PackageKit операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04530 | Уязвимость программного средства управления жизненным циклом продуктов SAP Host Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04560 | Уязвимость функции копирования основных данных поставщика для бизнес-партнеров приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04562 | Уязвимость реализации прикладного программного интерфейса Omni Commerce Connect (OCC) платформ электронной коммерции SAP Commerce Cloud и SAP Hybris Commerce, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2023-04564 | Уязвимость компонента Service Layer системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04566 | Уязвимость инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03438 | Уязвимость браузера Microsoft Edge, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03473 | Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-03476 | Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, связанная с передачей конфиденциальной информации неавторизованному субъекту, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05615 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05653 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05655 | Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05680 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2023-06153 | Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06302 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием защищаемой информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06319 | Уязвимость библиотеки libxslt операционной системы iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03335 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-03670 | Уязвимость реализации протокола Bluetooth Classic спецификации Bluetooth Core Specification, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-03672 | Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03676 | Уязвимость инструмента управления виртуализацией podman-machine программного средства управления и запуска OCI-контейнеров Podman, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03987 | Уязвимость компонентов EAS Administration и EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03989 | Уязвимость компонента Security and Provisioning системы управления базами данных Oracle Essbase, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04009 | Уязвимость микропрограммного обеспечения FM передатчика Elenos ETG150, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04110 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printerr операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04111 | Уязвимость компонента Windows Cryptographic операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04112 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04119 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04124 | Уязвимость сетевого драйвера Layer-2 Bridge операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04125 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printerr операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04136 | Уязвимость компонента Failover Cluster (отказоустойчивый кластер) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04143 | Уязвимость драйверов PostScript Printer Driver (Pscript) и PCL6 Class Printer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04147 | Уязвимость компонента DirectMusic операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04157 | Уязвимость компонента Windows CDP операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04162 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04211 | Уязвимость платформы распределенных систем Azure Service Fabric, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04615 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, и программной платформы ASP.NET Core, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-04625 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю определить содержимое памяти процессов других пользователей |
| BDU:2023-04670 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04721 | Уязвимость компонента Windows Group Policy операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04725 | Уязвимость службы Wireless Wide Area Network Service (WwanSvc) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04726 | Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04727 | Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04728 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04729 | Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04730 | Уязвимость сервера управления ресурсами смарт-карт Smart Card Resource Management Server операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05182 | Уязвимость режима приватности браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-05221 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05231 | Уязвимость функции Run Task программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-05233 | Уязвимость операционных систем watchOS, iOS, iPadOS, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-05243 | Уязвимость операционных систем watchOS, iOS, iPadOS, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-05244 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживан... |
| BDU:2023-05263 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05719 | Уязвимость почтового клиента Microsoft Outlook, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05728 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05729 | Уязвимость класса ProjectInstance почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05758 | Уязвимость интерфейса управления сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06063 | Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06067 | Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06069 | Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06077 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить токен доступа |
| BDU:2023-06467 | Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06320 | Уязвимость компонента Maps операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06932 | Уязвимость программной платформы SAP S/4HANA, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06942 | Уязвимость механизма синхронизации катологов DirSync пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии |
| BDU:2023-06952 | Уязвимость операционной системы Juniper Networks Junos OS Evolved, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06977 | Уязвимость модуля urllib3 интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04574 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04586 | Уязвимость фреймворка Model I/O операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04599 | Уязвимость сервера системы виртуализации рабочих станций VMware Horizon Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2023-04610 | Уязвимость пакетов программ Microsoft SharePoint Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04857 | Уязвимость браузера Microsoft Edge, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04867 | Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием защиты служебных данных. позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-05059 | Уязвимость драйверов PHP, C++, Swift, Node.js системы управления базами данных MongoDB, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05069 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05087 | Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05097 | Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостаточной защитой служебных данных, позволяюща... |
| BDU:2023-05515 | Уязвимость метода doRTAAccessUPass программное обеспечение тестирования и мониторинга качества сети Visualware MyConnection Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05529 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05564 | Уязвимость программного средства мгновенного обмена сообщениями Conversations, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05569 | Уязвимость ядра операционных систем Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05580 | Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05903 | Уязвимость функции onHostEmulationData() операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05935 | Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-05936 | Уязвимость клиента VPN сервиса Cloudflare WARP для Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения |
| BDU:2023-05942 | Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent и программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с отсутствием защиты служебных данных, позволяющая... |
| BDU:2023-05959 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-ER5120G, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06387 | Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-06414 | Уязвимость плагина Jenkins Maven Artifact ChoiceListProvider (Nexus), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06426 | Уязвимость метода readFileIntoStream программы просмотра и редактирования PDF документов PDF-XChange Editor, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06550 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06551 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06552 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06558 | Уязвимость микропрограммного обеспечения маршрутизаторов Milesight UR5X, UR32L, UR32, UR35, UR41, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06571 | Уязвимость программного обеспечения управления энергопотреблением и мониторинга энергоэффективности зданий и промышленных объектов DEXMA DEXGate, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06585 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-06591 | Уязвимость мобильного приложения HP LIFE для Android, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06598 | Уязвимость блока управления памятью для операций ввода-вывода IOMMU микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06614 | Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-06872 | Уязвимость службы Active Directory Domain Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06879 | Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить исходный код PHP |
| BDU:2023-06881 | Уязвимость компонента svpn_html/loadfile.php средства межсетевого экранирования Sangfor NGAF, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06884 | Уязвимость программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к базе данных путём чтения и записи данных в файле snmpmon.in... |
| BDU:2023-07203 | Уязвимость компонента common/info.cgi микропрограммного обеспечения Wi-Fi камер серии D-Link DCS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07224 | Уязвимость плагина Jenkins Warnings Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07272 | Уязвимость средства диагностики принтеров и сканеров HP Print and Scan Doctor for Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07276 | Уязвимость браузера Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07279 | Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес |
| BDU:2023-07410 | Уязвимость компонента mDNSResponder операционных систем watchOS, iOS, iPadOS, tvOS, позволяющая нарушителю отслеживать устройство по его MAC-адресу Wi-Fi |
| BDU:2023-03583 | Уязвимость функции CloudSec Encryption режима ACI операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9332C, 9364C и 9500, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2023-03874 | Уязвимость библиотеки HTTP запросов языка программирования Python Requests, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03901 | Уязвимость плагина Dimensions сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04308 | Уязвимость службы bluetooth микропрограммного обеспечения чипсетов Unisoc, связанная с отсутствием проверки разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04311 | Уязвимость службы bluetooth микропрограммного обеспечения чипсетов Unisoc, связанная с отсутствием проверки разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04435 | Уязвимость веб-платформы для создания систем контроля и управления доступом ZKBio Access lVS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04454 | Уязвимость шаблонов java-фреймворка Apache Camel, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04507 | Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04508 | Уязвимость компонента Find My операционных систем macOS, iOS, iPadOS, watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04949 | Уязвимость микропрограммного обеспечения Wi‑Fi лампочки TP-Link Tapo L530, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2023-04950 | Уязвимость микропрограммного обеспечения Wi‑Fi лампочки TP-Link Tapo L530, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2023-04962 | Уязвимость веб-сервера программируемого логического контроллера ioLogik, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05001 | Уязвимость операционной системы IBM AIX, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2023-05014 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю оказать влияние на целостность защищаемой информации |
| BDU:2023-05460 | Уязвимость конфигурации приложения для обмена файлами IBM Aspera Faspex, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05474 | Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye , связанная с раскрытием защищаемой информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05496 | Уязвимость компонента profiles/audio/avrcp.c пакета программ BlueZ , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-05498 | Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye , связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05504 | Уязвимость службы DDP микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2622, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-05802 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05811 | Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06198 | Уязвимость интерфейса CGI микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06216 | Уязвимость модуля DDMP оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06238 | Уязвимость компонента TCC операционных систем watchOS, macOS, позволяющая нарушителю сделать снимок экрана пользователя |
| BDU:2023-06245 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06734 | Уязвимость браузера Safari операционных систем watchOS, iPadOS, macOS, iOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06735 | Уязвимость компонента TCC операционных систем watchOS, iPadOS, macOS, iOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06761 | Уязвимость служб развертывания операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06762 | Уязвимость службы управления питанием операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06767 | Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06768 | Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06797 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации... |
| BDU:2023-07304 | Уязвимость плагина Jenkins Gogs Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07306 | Уязвимость плагина Jenkins lambdatest-automation Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07307 | Уязвимость плагина Jenkins MSTeams Webhook Trigger Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07308 | Уязвимость плагина Jenkins Multibranch Scan Webhook Trigger Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07328 | Уязвимость SCADA-системы EisBaer, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07329 | Уязвимость SCADA-системы EisBaer, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07356 | Уязвимость клиента HTTP/1.1 undici программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07393 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-08109 | Уязвимость файла GetPhpInfo.php приложения graphapi программного средства для совместной работы с файлами Owncloud, позволяющая нарушителю получить доступ к конфигурационной информации |
| BDU:2023-08124 | Уязвимость службs httpd микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08143 | Уязвимость режима чтения (Reader Mode) браузера Firefox for iOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08395 | Уязвимость системы балансировки сетевой нагрузки PowerStation, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обсл... |
| BDU:2023-06473 | Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информац... |
| BDU:2023-06502 | Уязвимость компонента Share Sheet операционных систем iPadOS, tvOS, iOS, watchOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06519 | Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю сбросить пароль |
| BDU:2023-06525 | Уязвимость SCADA-системы SCADA Data Gateway (SDG), связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06624 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06634 | Уязвимость службы развертывания Windows Deployment Services операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2023-06637 | Уязвимость текстового редактора WordPad операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06638 | Уязвимость реализации стека протоколов TCP/IP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06647 | Уязвимость распределенной системы контроля версий Git для Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-06659 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06677 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06678 | Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06689 | Уязвимость компонента crosvm браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-06701 | Уязвимость средства защиты Fortinet FortiClient, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07025 | Уязвимость утилиты надстройки программного обеспечения HP ThinUpdate (HP Recovery Image and Software Download Tool), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информаци... |
| BDU:2023-07084 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07091 | Уязвимость компонента Core программного обеспечения WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-07099 | Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-07107 | Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration M... |
| BDU:2023-07141 | Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07161 | Уязвимость операционных систем Mac OS, Cisco IOS, HP-UX, Tru64 UNIX, AIX, OS/2, Windows, Novell Netware, Solaris, IRIX, SCO Unix, bsdos, Linux, связанная с тем, что ICMP информация, такая как маска и временная метка допускается от произвольных хостов... |
| BDU:2023-07175 | Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07526 | Уязвимость система управления контентом Microweber, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07540 | Уязвимость сервера хранения объектов MinIO, связанная с недостатками контроля доступа, позволяющая нарушителю создать пользователя с правами администратора |
| BDU:2023-07552 | Уязвимость веб-клиента программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07562 | Уязвимость метода DownloadDataFromUri почтового сервера Microsoft Exchange Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07591 | Уязвимость службы systemd-coredump демона Systemd, позволяющая нарушителю нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2023-07805 | Уязвимость веб-браузера Tor, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-07970 | Уязвимость класса SerializationTypeConverter почтового сервера Microsoft Exchange Server, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07971 | Уязвимость класса SerializationTypeConverter почтового сервера Microsoft Exchange Server, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07984 | Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю получить доступ к учетным данным |
| BDU:2023-07987 | Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07989 | Уязвимость метода IsUNCPath почтового сервера Microsoft Exchange Server, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07993 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08045 | Уязвимость программного средства управления сетевой инфраструктурой Nautobot, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю оказать влияние на конфиденциальность информации |
| BDU:2023-08335 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08366 | Уязвимость операционных систем iOS, iPadOS, macOS и браузера Safari, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08537 | Уязвимость модуля mod_webdav.so микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX92U, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-08544 | Уязвимость браузера Microsoft Edge, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08582 | Уязвимость реализации прикладного программного интерфейса программного средства интерактивного анализа данных, визуализации и создания документов Jupyter Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-08585 | Уязвимость функции createPendingIntent (CredentialManagerUi.java) операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08588 | Уязвимость пакета Skupper программного средства Red Hat Service Interconnect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08841 | Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08852 | Уязвимость компонента Edge Panel программного средства запуска приложений VMware Workspace ONE Launcher, позволяющая нарушителю повысить свои привилегии и получить доступ к защищаемой информации |
| BDU:2023-09042 | Уязвимость компонента Find My операционных систем macOS, iOS, iPadOS и tvOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06983 | Уязвимость компонента Web Listener веб-сервера Oracle HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00962 | Уязвимость компонента Printing операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00978 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-00979 | Уязвимость драйвера pskmad_64.sys средств защиты конечных точек Watchguard Endpoint Protection, Detection and Response (EPDR), Panda Adaptive Defense 360 (Panda AD360) и Panda Dome, позволяющая нарушителю получить несанкционированный доступ к конфиде... |
| BDU:2024-01543 | Уязвимость компонента WindowServer операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к экрану пользователя |
| BDU:2023-07472 | Уязвимость раздела загрузки исправлений Fix Central программного обеспечения виртуализации Spectrum Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07486 | Уязвимость веб-интерфейса удаленного администрирования СЗИ сред виртуализации TIONIX Virtual Security, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить информацию о программном обеспечении и актуальных версиях продукто... |
| BDU:2023-07488 | Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нару... |
| BDU:2023-07639 | Уязвимость микрокода процессоров Intel Microcode, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-07695 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с раскрытием информации позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07701 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с раскрытием информации позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07865 | Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07905 | Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных в вызовах функций с агрегацией, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07907 | Уязвимость платформы для обеспечения безопасности XML-данных в приложениях на языке Java XML Apache Santuario XML Security for Java, связанная с ошибками при передачи свойства "secureValidation" при создании объекта KeyInfo из элемента KeyInfoReferen... |
| BDU:2023-07925 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07927 | Уязвимость сетевого программного средства Apache Airflow, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08215 | Уязвимость службы Local Security Authority (LSA) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08223 | Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08226 | Уязвимость программной платформы для распределенных потоковых вычислений Apache Storm в UNIX-подобных операционных системах, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08227 | Уязвимость реализации прикладного программного интерфейса системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08262 | Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-08296 | Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08600 | Уязвимость VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-08617 | Уязвимость системы управления содержимым Joomla!, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-08619 | Уязвимость системы управления контентом BoltWire, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-08634 | Уязвимость функции sec_attest_info() (drivers/accel/habanalabs/common/habanalabs_ioctl.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08662 | Уязвимость компонента WindowServer операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к микрофону |
| BDU:2023-08663 | Уязвимость браузера Safari операционных систем iPadOS, iOS, Mac OS, позволяющая нарушителю раскрыть историю просмотров браузера |
| BDU:2023-08999 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00205 | Уязвимость клиента очереди сообщений Message Queuing Client (MSMQC) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00206 | Уязвимость клиента очереди сообщений Message Queuing Client (MSMQC) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00241 | Уязвимость очереди сообщений (Message Queuing) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00246 | Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00258 | Уязвимость функции vhost_new_msg() в модуле drivers/vhost/vhost.c драйвера vhost ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-00269 | Уязвимость очереди сообщений (Message Queuing) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00543 | Уязвимость эмулятора терминала операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00549 | Уязвимость функции Find My операционных систем iOS, watchOS, iPadOS, macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00573 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00578 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2024-00604 | Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-00634 | Уязвимость интерфейса devinfo микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00950 | Уязвимость компонента FileProvider операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00954 | Уязвимость пакета OpenSSH операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к парольным фразам SSH |
| BDU:2024-01088 | Уязвимость интерфейса плагина LearnDash системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01089 | Уязвимость интерфейса плагина LearnDash системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01101 | Уязвимость микропрограммного обеспечения планшетов Lenovo Tab M8 HD, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01248 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с незашифрованным хранением критичной информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01249 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть информацию об адресах электронной почты пользователей |
| BDU:2024-01266 | Уязвимость компонента xwiki-platform-office-viewer платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю просматривать содержимое файлов с хостинг-сервера |
| BDU:2024-01278 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием защищаемой информации, позволяющая нарушителю раскрыть конфигурацию произвольной задачи |
| BDU:2024-01544 | Уязвимость компонента NSOpenPanel операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01569 | Уязвимость браузера Microsoft Edge, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01571 | Уязвимость браузера Microsoft Edge, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01576 | Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01577 | Уязвимость реализации метода createRegister программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02738 | Уязвимость фреймворка для планирования задач Apache Aurora, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03056 | Уязвимость программы для шифрования данных и проверки электронной цифровой подписи OpenKeychain, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03129 | Уязвимость локального сервера разработки приложений Vite, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03131 | Уязвимость CGI-скрипта info.cgi микропрограммного обеспечения устройств NAS D-Link DNS-320L, DNS-320LW и DNS-327L, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03139 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03820 | Уязвимость платформы централизованного управления мобильными устройствами UEM SafeMobile, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть информацию о пользователях приложения |
| BDU:2023-08471 | Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08695 | Уязвимость подкомпонента Supplier Management компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2023-08730 | Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08747 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08749 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00087 | Уязвимость службы DHCP-сервера операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00090 | Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2024-00410 | Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00427 | Уязвимость компонента IntentResolver операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00658 | Уязвимость компонента TCP Initial Sequence Number Handler библиотеки Tianocore EDK2, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2024-00680 | Уязвимость компонента Networking операционных систем macOS, iOS, iPadOS , позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00681 | Уязвимость библиотеки iCloud Photo Library операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00692 | Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iOS, iPadOS, позволяющая нарушителю просматривать DNS-запросы с включенным Private Relay |
| BDU:2024-00696 | Уязвимость компонента Core Image операционных систем macOS, iOS, iPadOS, позволяющая нарушителю получить несанкционированный доступ к отредактированным фотографиям, сохраненным во временном каталоге |
| BDU:2024-00730 | Уязвимость реализации механизма HSTS (HTTP Strict Transport Security) браузервов Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти механизмы защиты |
| BDU:2024-01340 | Уязвимость программного обеспечения Mbed TLS, существующая из-за временного бокового канала в частных операциях RSA, позволяющая нарушителю реализовать атаку Марвина (Marvin) и получить доступ к конфиденциальной информации |
| BDU:2024-01350 | Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01400 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01649 | Уязвимость корпоративной платформы Microsoft Teams для Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01692 | Уязвимость функции hid_submit_ctrl драйвера USB HID (Human Interface Device) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01945 | Уязвимость программного средства управления бизнес-процессами IBM Cognos Command Center, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01952 | Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01963 | Уязвимость интерфейса vantage6-UI платформы защиты конфиденциальных данных Vantage6, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01966 | Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP |
| BDU:2024-02178 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02184 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02186 | Уязвимость почтового клиента Microsoft Outlook for Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02205 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и... |
| BDU:2024-02211 | Уязвимость корпоративной платформы Microsoft Teams для Android, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02212 | Уязвимость драйвера Windows Cloud Files Mini Filter Driver операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02275 | Уязвимость программного средства для командного чата HCL Sametime Chat and Meetings, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02912 | Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных протоколов удалённого доступа Putty, позволяющая нарушителю выполнить перехват сеанса |
| BDU:2024-03282 | Уязвимость компонента GL Accounts LOV программного средства для управления торговыми операциями Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2024-03283 | Уязвимость компонента Claim Line LOV программного средства для управления торговыми операциями Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2024-03284 | Уязвимость компонента Claim LOV программного средства для управления торговыми операциями Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защ... |
| BDU:2024-03285 | Уязвимость компонента Offer LOV программного средства для управления торговыми операциями Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защ... |
| BDU:2024-03286 | Уязвимость браузера Microsoft Edge, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03287 | Уязвимость браузера Microsoft Edge для Android, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03288 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03292 | Уязвимость компонента Data Import приложения Oracle Agile Product Lifecycle Management for Process, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03340 | Уязвимость компонента Campaign LOV маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03341 | Уязвимость компонента Campaign LOV маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03342 | Уязвимость компонента REST Services программной платформы Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-09045 | Уязвимость компонента AVEVideoEncoder операционных систем macOS, iOS, iPadOS и tvOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-09064 | Уязвимость компонента dropbearpwd микропрограммного обеспечения маршрутизатора TP-Link TL-WR841N, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00110 | Уязвимость функции catalog-import открытой онлайн-платформа разработки программного обеспечения Red Hat Developer Hub, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00158 | Уязвимость метода getModbusPassword программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00175 | Уязвимость пакета net/http языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00450 | Уязвимость средства аварийного восстановления системы Linux Relax-and-Recover (ReaR), связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-00451 | Уязвимость поискового сервера Apache Solr, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00462 | Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00464 | Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00467 | Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00468 | Уязвимость компонента Centralized Thirdparty Jars (OkHttp) средства управления доступом Oracle Access Manager, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00495 | Уязвимость компонента UART микропрограммного обеспечения IP-камеры TP-Link Tapo C200 и TP Link TC70, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00750 | Уязвимость библиотеки args4j встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00789 | Уязвимость компонента Object Store системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00832 | Уязвимость браузера Microsoft Edge для Android, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00856 | Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00857 | Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01456 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01498 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-01501 | Уязвимость компонента bitrixsetup.php системы управления веб-проектами 1С-Битрикс, позволяющая нарушителю получить несанкционированный доступ на чтение файлов в операционной системе |
| BDU:2024-01506 | Уязвимость браузера Safari операционных систем macOS, iOS, iPadOS, watchOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01806 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01809 | Уязвимость USB-контроллера UHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02028 | Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информа... |
| BDU:2024-02034 | Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-02307 | Уязвимость поискового сервера Apache Solr, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02309 | Уязвимость функции раздельного туннелирования сервиса по поставке услуг виртуальной частной сети ExpressVPN, позволяющая нарушителю получать конфиденциальную информацию о веб-сайтах, которые посещают пользователи VPN |
| BDU:2024-02326 | Уязвимость программной платформы Microsoft .NET Framework, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02641 | Уязвимость программного управления серверами и инфраструктурой центров обработки данных Lenovo XClarity Administrator, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к конечной точке API без проверки под... |
| BDU:2024-02685 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear CBR40, Netgear CBK40, Netgear CBK43, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-02686 | Уязвимость компонента debuginfo.htm встроенного программного обеспечения маршрутизаторов Netgear CBR40, Netgear CBK40, Netgear CBK43, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02687 | Уязвимость пакетного менеджера для Kubernetes Helm, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать влияние на конфиденциальность информации |
| BDU:2024-02692 | Уязвимость плагина Codeium-Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю отправить произвольный запрос на внутренний сервер автозаполнения от имени другого пользователя |
| BDU:2024-02714 | Уязвимость режима инкогнито браузера Safari операционных систем iOS и iPadOS позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03363 | Уязвимость плагина Blog2Social системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03364 | Уязвимость функции cfdb7_before_send_mail() плагина Contact Form 7 Database Addon (CFDB7) системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03397 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03404 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03419 | Уязвимость компонента Web Listener сервера Oracle HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03433 | Уязвимость компонента saslJaasServerRoleTokenSignerSecretPath облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю подделать ролевой токен SASL и оказать воздействие на конфиденциальност... |
| BDU:2024-03463 | Уязвимость реализации сценария version.js микропрограммного обеспечения маршрутизаторов Keenetic, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03473 | Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03489 | Уязвимость реализации сценария ndmComponents.js микропрограммного обеспечения маршрутизаторов Keenetic, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04239 | Уязвимость функции tipc_udp_nl_dump_remoteip() реализации протокола TIPC (Transparent Inter Process Communication) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2024-04279 | Уязвимость компонента YAQL интерфейса для управления конфигурацией сервисов в облачной платформе OpenStack Murano, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01279 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2024-01280 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием защищаемой информации, позволяющая нарушителю просматривать предупреждения по всем DAG в Airflow |
| BDU:2024-01281 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2024-01297 | Уязвимость микропрограммного обеспечения беспроводных систем сигнализации IQ Panel 4 и IQ4 Hub, связанная с недостаточной защитой служебных данных, позволяющая нарушителю изменить настройки устройства |
| BDU:2024-01719 | Уязвимость службы пуш-уведомлений Push Notification Service браузера Microsoft Edge операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01729 | Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01753 | Уязвимость функции dccp_v4_err/dccp_v6_err ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01769 | Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю загружать резервные копии базы данных |
| BDU:2024-01779 | Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-01783 | Уязвимость в функциях br_handle_frame_finish() и deliver_clone() сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01785 | Уязвимость пакетов automation-eda-controller/ansible-rulebook/ansible-automation-platform-installer платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02078 | Уязвимость плагина Jenkins HashiCorp Vault Plugin, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02107 | Уязвимость платформы для управления облачными хранилищами VMware Cloud Director, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02159 | Уязвимость почтового клиента Mozilla Thunderbird, связанная с ошибками присвоения зашифрованной темы электронного письма произвольному другому электронному сообщению в локальном кэше, позволяющая нарушителю получить доступ к конфиденциальной информац... |
| BDU:2024-02384 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2024-02592 | Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02593 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытие конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02596 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02607 | Уязвимость микропрограммного обеспечения процессоров Intel Xeon D, связанная с неверным вычислением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02610 | Уязвимость модуля Node.js follow-redirects, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02619 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02995 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03022 | Уязвимость функции getWiFiExtenderConfig микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03032 | Уязвимость демона probe_serviced платформы тестирования и мониторинга физических, гибридных и виртуальных сетей Paragon Active Assurance (ранее известная как Netrounds), позволяющая нарушителю получить несанкционированный доступ к защищаемой информац... |
| BDU:2024-03558 | Уязвимость плагина WP Encryption системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03594 | Уязвимость сценария getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03611 | Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный дос... |
| BDU:2024-03612 | Уязвимость прикладного программного интерфейса инструмента управления BIG-IP Next Central Manager, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить хеш пароля администратора |
| BDU:2024-03797 | Уязвимость PHP-фреймворка Laravel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04029 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2024-04069 | Уязвимость компонента Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04070 | Уязвимость подкомпонента Templates компонента Oracle Applications Technology системы автоматизации деятельности предприятия Oracle E-Business Suite , позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-04103 | Уязвимость функции Host Guest File Sharing (HGFS) гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04123 | Уязвимость компонента vbluetooth гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04175 | Уязвимость межсетевых экранов Check Point Quantum Gateway и Check Point Spark, комплексной системы безопасности CloudGuard Network, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-04636 | Уязвимость сетевого хранилища QNAP TS-X41, связанная с отсутствием защиты служебных данных, позволяющая нарушителю определить существующего пользователя в системе |
| BDU:2024-04671 | Уязвимость приложения Svacer SAST статического анализатора Svace, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-04938 | Уязвимость программных продуктов для обработки данных Atlassian Jira Data Center и Jira Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04939 | Уязвимость механизма авторизации OAuth 2.0 Pushed Authorization Requests программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04979 | Уязвимость браузера Firefox for iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг атаку |
| BDU:2024-03826 | Уязвимость компонента RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03856 | Уязвимость операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03896 | Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информацию |
| BDU:2024-03900 | Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации, позволяющая нарушителю получить информацию о скрытых виртуальных путях и именах файлов |
| BDU:2024-06547 | Уязвимость SCADA системы MasterSCADA, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить доступ к конфигурационному файлу проекта |
| BDU:2024-06548 | Уязвимость SCADA системы MasterSCADA, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить доступ к веб-серверу проекта |
| BDU:2024-06582 | Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение или изменение данных |
| BDU:2024-07166 | Уязвимость сервера видео-конференц-связи Yealink Meeting Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к аутентификационным данным пользователя |
| BDU:2024-07167 | Уязвимость сервера видео-конференц-связи Yealink Meeting Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетным данным |
| BDU:2024-07558 | Уязвимость службы Veeam Reporter Service программного средства мониторинга ИТ-инфраструктуры Veeam ONE, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-07949 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-08501 | Уязвимость компонента splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08516 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08562 | Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю проводить фишинг-атаки |
| BDU:2024-08574 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2024-08593 | Уязвимость программного обеспечения СКУД Gate, связанная с раскрытием информации, позволяющая нарушитель получить информацию о зарегистрированных пользователях в системе |
| BDU:2024-08602 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09018 | Уязвимость консоли набора инструментов для веб-разработки DevTools веб-браузера Firefox, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-04981 | Уязвимость микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Ethernet Westermo EDW-100, связанная с хранением пароля в виде открытого текста, позволяющая нарушителю раскрыть информацию о имени пользователя и п... |
| BDU:2024-05143 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием скрытых побочных каналов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05158 | Уязвимость плагина Jenkins Structs Plugin, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05363 | Уязвимость компонента управления устройствами ввода/вывода IOHIDFamily (Input/Output Human Interface Device Family) операционных систем iPadOS, iOS, macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05379 | Уязвимость компонента Themes (темы Windows) операционных систем Windows, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-05384 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05395 | Уязвимость плагина com.vmware.rvc программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05403 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05404 | Уязвимость компонента Utility операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05647 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05649 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05659 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400, связанная с недостаточной защитой служебных данных, позволяющая нарушителю установить стороннее программное обеспечение |
| BDU:2024-05688 | Уязвимость программного средства IBM Sterling Partner Engagement Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05692 | Уязвимость компонента GraphQL Subscription Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2024-05700 | Уязвимость веб-серверов микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM, позволяющая нарушителю получить несанкционированный доступ к хэшам и паролям всех пользователей системы |
| BDU:2024-05701 | Уязвимость компонента Ethernet Frame Handler микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05916 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить... |
| BDU:2024-05942 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2024-05957 | Уязвимость платформы обмена сообщениями RocketMQ, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05959 | Уязвимость функции sniff_csv() системы управления реляционными базами данных DuckDB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06431 | Уязвимость реализации прикладного программного интерфейса программной платформы управления средами выполнения виртуальных машин Apache CloudStack, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2024-06487 | Уязвимость программного обеспечения TrueConf Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю собрать информацию о пользователях системы |
| BDU:2024-06490 | Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, связанная с раскрытием конфиденциальной информации неавторизованному л... |
| BDU:2024-06774 | Уязвимость компонента Resultant Export программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06781 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06782 | Уязвимость компонента Setting Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06783 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю заменить код в импортированных пайплайнах CI/CD |
| BDU:2024-07091 | Уязвимость плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к файлу журнала отладки "/wp-content/debug.log" |
| BDU:2024-07093 | Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных |
| BDU:2024-07537 | Уязвимость файла /cgi-bin/widget_api.cgi компонента Web Management Interface микропрограммного обеспечения маршрутизатора D-Link DNS-320, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2024-07662 | Уязвимость файла /cgi-bin/discovery.cgi компонента Web Management Interface микропрограммного обеспечения маршрутизатора D-Link DNS-320, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2024-07672 | Уязвимость программного средства реализации двухфакторной аутентификации Cisco Duo Epic for Hyperdrive, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-07687 | Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08049 | Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08292 | Уязвимость компонента Server: Telemetry системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08293 | Уязвимость компонента Server: Telemetry системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08826 | Уязвимость компонента REST Provider Definition Response программного обеспечения для управления SAP-системами SAP Landscape Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08832 | Уязвимость набора средств разработки для JavaScript и TypeScript matrix-react-sdk, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08836 | Уязвимость компонента _asyncio._swap_current_task интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-08845 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08870 | Уязвимость сервиса для управления проектами YouGile, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-09053 | Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-04287 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04299 | Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с использованием обратного разрешения DNS для IP-адресов, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding) или вызвать отказ... |
| BDU:2024-04353 | Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04357 | Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04694 | Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с отсутствием ограничения доступа к защищаемой информации, позволяющая нарушителю раскрыть защищаемые данные и получить административный контроль над кластером Kub... |
| BDU:2024-04712 | Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04762 | Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04790 | Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить учетные данные пользователя с правами root |
| BDU:2024-04791 | Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04792 | Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к структуре базы данных и ее содержимому |
| BDU:2024-04793 | Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю выполнить атаку "человек посередине" (MITM) и расшифровать SSH-трафик |
| BDU:2024-05255 | Уязвимость механизма аутентификации Single sign-on (SSO) веб-интерфейса GitLab Duo Chat программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05273 | Уязвимость модуля Analytics Workspace веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды |
| BDU:2024-05313 | Уязвимость системы хранения данных VMware Cloud Director Object Storage Extension, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05356 | Уязвимость персонального помощника Siri операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05357 | Уязвимость компонента Notes (Заметки) операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05359 | Уязвимость компонента MarketplaceKit операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05741 | Уязвимость ядра веб-сервера Apache HTTP Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05753 | Уязвимость компонента File Protocol Handler программного обеспечения для веб-конференцсвязи Cisco Webex Teams, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-06147 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06152 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю реализовать спуфинг атаку |
| BDU:2024-06165 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-06172 | Уязвимость сервера хранения объектов MinIO, связанная с раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2024-06650 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06652 | Уязвимость компонента Active Storage программной платформы Ruby on Rails, связанная с раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2024-06665 | Уязвимость функции mod_css_styles компонента Cascading Style Sheet Handler почтового клиента RoundCube, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2024-06935 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-06950 | Уязвимость почтового клиента Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2024-06988 | Уязвимость функции SSL_select_next_proto инструментария для протоколов TLS и SSL OpenSSL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2024-07021 | Уязвимость службы iCUEUpdateService системы управления комплектующими CORSAIR iCUE, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07803 | Уязвимость функции parseProxyProtocolV1() класса ProxyProtocolReadListener веб-сервера Undertow, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07809 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07814 | Уязвимость графического интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07836 | Уязвимость компонента ring-buffer ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации в системе |
| BDU:2024-08390 | Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2024-08758 | Уязвимость функции MatrixClient.sendSharedHistoryKeys набора средств разработки для JavaScript и TypeScript matrix-js-sdk, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08781 | Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2024-08792 | Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08804 | Уязвимость функции ведения журнала платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator),... |
| BDU:2024-09451 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-09470 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 9800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco IP Phone 8875, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09479 | Уязвимость компонента Docker Daemon программного обеспечения для управления сетью Brocade SANnav, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09496 | Уязвимость файла /xml/info.xml компонента HTTP GET Request Handler микропрограммного обеспечения маршрутизаторов D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2024-04485 | Уязвимость пакета archive-zip языка программирования Golang, позволяющая нарушителю создать произвольный zip-файл |
| BDU:2024-04491 | Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite, позволяющая нарушителю получить пароль в списке процессов |
| BDU:2024-04511 | Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю получить контроль над устройствами через доступ к шине KNX |
| BDU:2024-04806 | Уязвимость локального программного средства для планирования ресурсов Microsoft Dynamics 365 (On-Premises), связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04856 | Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04877 | Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с созданием специальных URL-адресов, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-04891 | Уязвимость пакета Python для создания приложений для моделей машинного обучения Gradio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетным данным |
| BDU:2024-05043 | Уязвимость операционных систем QTS, QuTS hero сетевых устройств Qnap, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05098 | Уязвимость функции защиты последовательного периферийного интерфейса (SPI) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код |
| BDU:2024-05493 | Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-05503 | Уязвимость почтового клиента Microsoft Outlook, связанная с недостаточной защитой служебных данных, позволяющая нарушителю осуществлять спуфинг-атаки |
| BDU:2024-05505 | Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05519 | Уязвимость компонента Security программного обеспечения для торговли Oracle Retail Xstore Office, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05532 | Уязвимость файла /downloadFile.php веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear WN604, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05534 | Уязвимость системы унифицированного управления конечными точками VMware Workspace ONE UEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05813 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю раскрыть конфиденциальные данные |
| BDU:2024-05845 | Уязвимость агента Acronis Agent программного обеспечения защиты данных Acronis Cyber Protect 15, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06224 | Уязвимость пользовательского интерфейса системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06226 | Уязвимость компонента User Management системы создания, управления и персонализации интернет-магазинов Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к... |
| BDU:2024-06236 | Уязвимость графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-06255 | Уязвимость компонента Allocation Rules средства управления финансами Oracle Process Manufacturing Financials системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ на чтение,... |
| BDU:2024-06256 | Уязвимость модуля statistics (/admin/index/statistics) интерфейса администратора Admin Classic Bundle программной платформы PHP pimcore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06280 | Уязвимость ядра веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06283 | Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2024-06307 | Уязвимость программного обеспечения гибридных HD-видеорегистраторов TD-2104TS-CL, TD-2108TS-HP, TD-2116TE-HP, AV108T, SH-4050A5-5L(MM) и SH-8100A-2L(MM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую инфо... |
| BDU:2024-06809 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-06881 | Уязвимость веб-браузера Firefox, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-07282 | Уязвимость реализации протокола NTLM программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю обойти процедуру аутентификации и получить несан... |
| BDU:2024-07303 | Уязвимость набора библиотек GLib, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-07330 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-07343 | Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-07357 | Уязвимость расширения Intel Software Guard процессоров Intel Microcode, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-08114 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce, связанная с раскрытием информации, позволяющая нарушителю выполнить обход функций безопасности и получить несанкционированный доступ к... |
| BDU:2024-08914 | Уязвимость функции smb2_async_writev() (fs/smb/client/smb2pdu.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08964 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09262 | Уязвимость менеджера хранения данных Adaptec Maxview промышленных компьютеров SIMATIC IPC1047, SIMATIC IPC1047E, SIMATIC IPC647D, SIMATIC IPC647E, позволяющая нарушителю проводить атаки типа "человек посередине" |
| BDU:2024-09271 | Уязвимость интерфейса командной строки (CLI) операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09272 | Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-09283 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, связанная с недостаточной защитой служебных данных, позволяющая получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09311 | Уязвимость функции Window.open() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09321 | Уязвимость компонента sysfs ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09348 | Уязвимость реализации прикладного программного интерфейса операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-09352 | Уязвимость компонента KVM ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-00554 | Уязвимость пакета офисных программ LibreOffice, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-01115 | Уязвимость интерфейса Launch Services операционных систем MacOS, iOS, iPadOS, watchOS и visionOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01137 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01145 | Уязвимость операционных систем Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01178 | Уязвимость функции strbuf_getdelim_strip_crlf кроссплатформенного фреймворка для хранения учётных данных Git Credential Manager (GCM) распределенной системы управления версиями Git, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01895 | Уязвимость реализации протокола Simple Network Management Protocol (SNMP) средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway и Cisco Secure Web Appliance, позволяющая нарушителю получить несанкционированный доступ к защищае... |
| BDU:2025-02255 | Уязвимость микропрограммного обеспечения BIOS шлюзов Dell Edge Gateway 5200 и 3200, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02323 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08873 | Уязвимость сервиса для управления проектами YouGile, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08898 | Уязвимость платформы совместной разработки OneDev, связанная с недостаточной защитой служебных данных, позволяющая нарушителю читать произвольные файлы |
| BDU:2024-09112 | Уязвимость файла /htdocs/web/getcfg.php микропрограммного обеспечения маршрутизатора D-Link DIR-815, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09195 | Уязвимость компонента E1 IOT Orchestrator Security приложения бизнес - аналитики JD Edwards EnterpriseOne Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-09208 | Уязвимость компонента stm32 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09676 | Уязвимость приложения для системного мониторинга System Monitor промышленных ПК Harmony Industrial PC серий HMIBMO/HMIBMI/HMIPSO/HMIBMP/HMIBMU/HMIPSP/HMIPEP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть учетные дан... |
| BDU:2024-09753 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09759 | Уязвимость компонента NTB ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09764 | Уязвимость компонентов vfio/type1 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09766 | Уязвимость компонентов sched/debug ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09863 | Уязвимость компонента mac80211 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09960 | Уязвимость компонента ohci ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09992 | Уязвимость компонента ipv6 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09993 | Уязвимость компонента hci_event ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10217 | Уязвимость функции ведения журнала веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard Insights, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-10689 | Уязвимость подсистемы ведения журнала платформы планирования и проведения видеоконференций Cisco Meeting Management, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-10695 | Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10700 | Уязвимость компонентов net/smc ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10706 | Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10740 | Уязвимость компонента rxrpc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10749 | Уязвимость компонента devicetree ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10763 | Уязвимость компонента rxrpc ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10935 | Уязвимость функции addToQueue() пакета разработки для блокчейн-платформы Solana web3.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11090 | Уязвимость системы для автоматизации бизнесс-процессов Naumen Service Management Platform, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить учетные данные пользователя |
| BDU:2024-11106 | Уязвимость обработчика netrc-файлов утилиты командной строки cURL, позволяющая нарушителю получить доступ к учётным данным |
| BDU:2024-11511 | Уязвимость виртуальной обучающей среды Moodle, связанная раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11641 | Уязвимость графического интерфейса пользователя SAP GUI для Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11653 | Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить... |
| BDU:2025-00204 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю раскрыть защищаемую информ... |
| BDU:2025-00216 | Уязвимость межсетевого экрана коммутаторов для корпоративных сетей HPE CX 10000, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00226 | Уязвимость режима --hidden-recipient mode почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00248 | Уязвимость модуля Git Utilities for Drupal CMS-системы Drupal, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код |
| BDU:2025-00307 | Уязвимость интерфейса командной строки (CLI) операционных систем Juniper Networks Junos OS, позволяющая нарушителю несанкционированный доступ к защищаемой информации |
| BDU:2025-00714 | Уязвимость сценария dllog.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-878, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00733 | Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01193 | Уязвимость компонента Core сервера Oracle HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01254 | Уязвимость операционных систем macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01257 | Уязвимость технологии видео- аудиозвонков FaceTime операционных систем macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01262 | Уязвимость компонента WebKit браузера Safari операционных систем macOS, iOS, iPadOS, tvOS, visionOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01321 | Уязвимость компонента favicon.ico системы контроля привилегированных пользователей SafeInspect, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01605 | Уязвимость компонента Log View программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю читать журналы событий другого домена |
| BDU:2025-01607 | Уязвимость платформы интегрированного планирования Knowledge Space, связанная с раскрытием информации о пользователях приложения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01645 | Уязвимость протокола XMPP (Extensible Messaging and Presence Protocol) программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю раскрыть пароль от совещаний |
| BDU:2025-02147 | Уязвимость библиотеки утилит libavutil мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02169 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с раскрытием системных данных для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02577 | Уязвимость картографического сервиса Apple Maps операционных систем macOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02578 | Уязвимость почтового клиента Thunderbird, связанная с некорректным импортом ключа OpenPGP с сервера WKD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02326 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04285 | Уязвимость программной платформы ColdFusion, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-04294 | Уязвимость программного пакета OpenSearch, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04334 | Уязвимость браузера Mozilla Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04944 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-04961 | Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04962 | Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05018 | Уязвимость сервера FreeIpa, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию |
| BDU:2025-05019 | Уязвимость микропрограммного обеспечения Cisco SIP IP-телефонов Cisco Video Phone 8875 и Cisco Desk Phone 9800 Series, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информа... |
| BDU:2025-05034 | Уязвимость микропрограммного обеспечения cетевых устройств Cisco Meraki, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05046 | Уязвимость операционной системы Synology Router Manager (SRM), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05047 | Уязвимость операционной системы Synology Router Manager (SRM), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06121 | Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06129 | Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с раскрытием аутентификационной информации, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2024-09394 | Уязвимость компонента scsi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09405 | Уязвимость компонента fat ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10294 | Уязвимость компонента Automatic ConfigProvider диспетчера сообщений Apache Kafka, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-10323 | Уязвимость веб-интерфейса программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), связанная с ошибкой проверки авторизации пользователя, позволяющая нарушителю получить информацию о списке пользова... |
| BDU:2024-10372 | Уязвимость компонента sdio ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10437 | Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10846 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальн... |
| BDU:2024-10847 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказывать влияние на конфиденциальн... |
| BDU:2024-10848 | Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с ошибками разграничения доступа, позволяющая нарушителю удалять произвольные файлы на... |
| BDU:2024-10855 | Уязвимость клиента электронной почты Nextcloud mail, связанная с раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-11465 | Уязвимость компонента /usr/ucb/ps операционной системы Solaris, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-00391 | Уязвимость компонента Themes (темы Windows) операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-00417 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получ... |
| BDU:2025-00445 | Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01356 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations , связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01372 | Уязвимость операционных систем MacOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01373 | Уязвимость операционных систем MacOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01413 | Уязвимость хранилища параметров конфигурации Etcd, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01684 | Уязвимость компонента gpiolib ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01689 | Уязвимость компонента octeontx2-pf ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01690 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01700 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01701 | Уязвимость компонента ethernet ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01708 | Уязвимость компонента dpaa2-switch ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02447 | Уязвимость программной платформы для интеграции данных Grafana Alerting VictorOps, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02467 | Уязвимость микропрограммного обеспечения устройств TP-Link Tapo P125M и Kasa KP125M, связанная с недостаточной защитой служебных данных, позволяющая нарушителю реализовать атаку типа "человек посередине" |
| BDU:2025-02513 | Уязвимость картографического сервиса Apple Maps операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02520 | Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02522 | Уязвимость фреймворка FileProvider операционных систем macOS, iOS, iPadOS и visionOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03013 | Уязвимость функции ibmvnic_xmit() модуля drivers/net/ethernet/ibm/ibmvnic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03215 | Уязвимость класса FtpFileObject единого API для доступа к различным файловым системам Apache Commons VFS (Virtual File System), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03271 | Уязвимость системы обнаружения вирусов XProtect операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03380 | Уязвимость компонента ZRAM ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-03883 | Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03905 | Уязвимость компонента spectrum_acl_tcam.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03906 | Уязвимость компонента nft_chain_filter.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03938 | Уязвимость компонента sc16is7xx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03962 | Уязвимость компонента extents.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04630 | Уязвимость компонента Apple Account операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05048 | Уязвимость операционной системы Synology Router Manager (SRM), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05109 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05129 | Уязвимость программного средства URI gem, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-05551 | Уязвимость модуля Call History операционных систем iPadOS и iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05619 | Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05845 | Уязвимость функции getSysStatusCfg микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05849 | Уязвимость компонента Configuration Handler микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2025-05851 | Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с раскрытием информации, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2025-08025 | Уязвимость утилиты для управления пулами соединений баз данных Pgpool-II, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-09502 | Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с раскрытием информации, получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10021 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10067 | Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10498 | Уязвимость компонента dt9812 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10502 | Уязвимость компонентов IB/hfi1 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10528 | Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10530 | Уязвимость компонента liteuart ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10531 | Уязвимость компонентов IB/hfi1 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10563 | Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10575 | Уязвимость компонента devlink ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10628 | Уязвимость веб-сервиса контроллера-вычислителя расхода газа Flow-X, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-11170 | Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую ин... |
| BDU:2025-00594 | Уязвимость компонента BitLocker операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00895 | Уязвимость серверного программного средства управление агентами Elastic Agent Elastic Fleet Server, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00896 | Уязвимость сервиса визуализации данных Kibana, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2025-01493 | Уязвимость компонента Face Gallery операционных систем watchOS, iOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01495 | Уязвимость компонента Find My операционных систем MacOs, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01505 | Уязвимость компонента AppleMobileFileIntegrity операционной системы MacOs, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01517 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01521 | Уязвимость компонента d_status.asp микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02021 | Уязвимость системы управления безопасностью и охраны труда SAP Permit to Work (PTW), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02056 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02057 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02058 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02749 | Уязвимость камер видеонаблюдения для систем мониторинга и наблюдения IntelBras IP Camera, связаная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02757 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02780 | Уязвимость корпоративного мессенджера РОСЧАТ, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2025-03101 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04030 | Уязвимость операционной системы macOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04043 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04059 | Уязвимость компонента Power Dependency Coordinator операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04529 | Уязвимость функции hv_uio_cleanup() модуля drivers/uio/uio_hv_generic.c - драйвера поддержки пользовательского ввода-вывода ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04583 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05352 | Уязвимость компонента BRS_netgear_success.html встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-05735 | Уязвимость почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06020 | Уязвимость модуля drivers/platform/chrome/cros_ec_chardev.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06046 | Уязвимость программного инструмента для автоматизированной разведки веб-приложений reNgine, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06073 | Уязвимость файла LogPager.Php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06417 | Уязвимость компонента Service Diagnostics Scripts модуля OracleTeleservice системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06801 | Уязвимость компонента IDE Assets интегрированной среды разработки Xcode, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07720 | Уязвимость веб-интерфейса программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07724 | Уязвимость расширения WebCompat браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-07863 | Уязвимость компонента http-client программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-08026 | Уязвимость функции static_key_fast_inc_not_disabled() компонента net/ipv4/tcp_ao.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08054 | Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie NBR2000G, NBR1300G и Ruijie NBR1000, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетной записи администратора |
| BDU:2025-08078 | Уязвимость компонентов Kconfig, cpu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08101 | Уязвимость компонента XML Services программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09782 | Уязвимость функции bs_GetHostInfo библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02582 | Уязвимость интерфейса шлюза umatiGateway, позволяющая нарушителю получить доступ на чтение и изменение защищаемой информации |
| BDU:2025-02667 | Уязвимость языка программирования Golang, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным |
| BDU:2025-02950 | Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, позволяющая нарушителю осуществить атаку методом "грубой силы" (brute force) |
| BDU:2025-03737 | Уязвимость криптографической платформы IBM Common Cryptographic Architecture (CCA), связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03790 | Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить пароль базы данных |
| BDU:2025-04171 | Уязвимость почтового клиента Microsoft Outlook for Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04400 | Уязвимость функции __inet_hash_connect() модуля net/ipv4/inet_hashtables.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-04406 | Уязвимость компонента fuse функции __readahead_folio ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04796 | Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05209 | Уязвимость программного средства для взаимодействия с серверами cURL, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05419 | Уязвимость интерфейса GrantAccessToMultipleFiles фреймворка Core Services операционных систем macOS, iOS, iPadOS и tvOS, позволяющая нарушителю обойти защитный механизм песочницы и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05510 | Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05531 | Уязвимость компонента JAR File Handler операционных систем MacOS, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-05754 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05788 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05810 | Уязвимость функции showSyslog файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05811 | Уязвимость функции getInitCfg/getSysStatusCfg микропрограммного обеспечения роутера TOTOLINK A720R, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06224 | Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06248 | Уязвимость платформы для управления и мониторинга терминалами Vynamic View, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06254 | Уязвимость компонентов virtio-scsi, virtio-blk, virtio-crypt функции virtqueue_push() эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06280 | Уязвимость средства межсетевого экранирования SolidWall WAF, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06283 | Уязвимость технологии BFCache (Back-Forward Cache) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06598 | Уязвимость компонента Conscrypt операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07071 | Уязвимость платформы автоматизации Power Automate for Desktop, связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07098 | Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07494 | Уязвимость функции ipoctal_port_activate() модуля drivers/ipack/devices/ipoctal.c - драйвера поддержки устройств IndustryPack ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой и... |
| BDU:2025-07535 | Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к... |
| BDU:2025-07578 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07916 | Уязвимость компонента net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08203 | Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08204 | Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информац... |
| BDU:2025-08222 | Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08244 | Уязвимость веб-интерфейса чата программного обеспечения для мониторинга социальных сетей Cisco Customer Collaboration Platform (ранее Cisco SocialMiner), позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08283 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08717 | Уязвимость компонента Siebel CRM End User системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08925 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08939 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08948 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08949 | Уязвимость функции UMIP микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08960 | Уязвимость системы управления контентом Condeon CMS, связанная с хранением конфиденциальной информации открытым текстом, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя |
| BDU:2025-08992 | Уязвимость функции Multi-Account Container браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности прокси-сервера SOCKS и раскрыть защищаемую информацию |
| BDU:2025-09042 | Уязвимость функции mctp_dump_addrinfo() компонента net ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09554 | Уязвимость компонента CLI операционной системы FortiOS межсетевых экранов FortiGate, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09581 | Уязвимость прикладного программного обеспечения Центральной медицинской информационной системы (ЦМИС) государственной информационной системы в сфере здравоохранения (ГИС СЗ), связанная с незашифрованным хранением критичной информации, позволяющая нар... |
| BDU:2025-10720 | Уязвимость инструмента для миграции данных XWiki Confluence Migrator Pro, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10733 | Уязвимость декодера LZW библиотеки загрузки изображений GdkPixbuf, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10841 | Уязвимость виртуальной обучающей среды Moodle, связанная с предоставлением конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10852 | Уязвимость компонента pdfTeX виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-11611 | Уязвимость операционной системы Android, связанная с ошибками при обработке информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11708 | Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с раскрытием информации, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию |
| BDU:2025-12486 | Уязвимость сервера службы каталогов 389 Directory Server, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-12519 | Уязвимость операционной системы Cisco NX-OS, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-12529 | Уязвимость микропрограммного обеспечения IP-камер D-Link DCS-2530L и DCS-2670L, связанная с ошибками при обработке информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13140 | Уязвимость MCP-сервера интеграции помощников на основе искусственного интеллекта Slack Model Context Protocol, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13155 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13190 | Уязвимость компонента Tab браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13195 | Уязвимость функции recv_msg_userauth_request() файла svr-auth.c пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13200 | Уязвимость компонента Legacy Chat программного решения для управления контакт-центрами MiContact Center Business, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13225 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13269 | Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13272 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13275 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14651 | Уязвимость компонента Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DSR-150, DSR-150N и DSR-250, позволяющая нарушителю получить полный доступ к устройствам |
| BDU:2025-14993 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14994 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14995 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15001 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15003 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15004 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15012 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09583 | Уязвимость веб-интерфейса информационной системы о государственных и муниципальных платежах Республики Татарстан (ГИС ГМП), связанная с ошибками в логике работы веб-приложения, позволяющая нарушителю получить несанкционированный доступ к защищаемой и... |
| BDU:2025-09596 | Уязвимость среды восстановления Dell SupportAssist OS Recovery, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09675 | Уязвимость функции kernfs_should_drain_open_files() компонента kernfs ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09968 | Уязвимость встроенного программного обеспечения маршрутизаторов Netgear DGND3700, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10041 | Уязвимость виртуальных машин Azure VM, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10044 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10051 | Уязвимость компонента Windows NT OS Kernel операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10400 | Уязвимость компонента GeoWebCache программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10402 | Уязвимость класса PreventLocalEntityResolver программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10466 | Уязвимость серверного программного средства управление агентами Elastic Agent и программного средства для защиты конечных точек Elastic Security Endpoint, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать воздействие... |
| BDU:2025-10483 | Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10888 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11048 | Уязвимость системы управления реляционными базами данных SQL Server, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11077 | Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11092 | Уязвимость расширенного пакета программ Microsoft OfficePlus, связанная с раскрытием информации, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-11129 | Уязвимость программного обеспечения управления библиотекой игр Xbox Gaming Services, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11527 | Уязвимость компонента Machine.cgi?action=get_capability микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-11585 | Уязвимость программного обеспечения TrackPoint Quick Menu, связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-12711 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю пол... |
| BDU:2025-12774 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12951 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-12963 | Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информаци... |
| BDU:2025-13011 | Уязвимость компонента Windows Taskbar Live операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13017 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-13018 | Уязвимость компонента Failover Cluster (отказоустойчивый кластер) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13022 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13023 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13024 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-13029 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13079 | Уязвимость компонента NTLM операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-13082 | Уязвимость компонента Failover Cluster (отказоустойчивый кластер) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13105 | Уязвимость функции распределенного хранения данных Storage Spaces Direct операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13873 | Уязвимость класса Rack::Sendfile модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13932 | Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13965 | Уязвимость функции Stolen Device Protection операционных систем iOS и iPadOS, позволяющая нарушителю отключить функцию Stolen Device Protection |
| BDU:2025-13966 | Уязвимость компонента Apple Account операционных систем iOS, iPadOS, watchOS и visionOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14004 | Уязвимость операционной системы PowerScale OneFS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14440 | Уязвимость платформы управления контейнерами Portainer, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-14538 | Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14772 | Уязвимость веб-браузеров Atlas и Comet, связанная с недостаточной защитой служебных данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-14863 | Уязвимость контроллера доставки приложений FortiADC, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14931 | Уязвимость модуля Notepad операционной системы HarmonyOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14934 | Уязвимость модуля File Management операционной системы HarmonyOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14938 | Уязвимость приложения Gallery app операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2025-15520 | Уязвимость компонента DirectX операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15612 | Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08429 | Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08459 | Уязвимость компонента Windows User-Mode Driver Framework (UMDF) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08557 | Уязвимость почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08873 | Уязвимость службы оповещения Alerts IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08876 | Уязвимость функции sub_41F0FC файла /H5/webgl.data микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-09168 | Уязвимость службы Websockify программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-09195 | Уязвимость программной платформы мониторинга AutoGRAPH Web, связанная с недостаточной защитой служебных данных позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09294 | Уязвимость фильтра веб-контента WebContentFilter операционных систем macOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09315 | Уязвимость микропрограммного обеспечения многофункциональных принтеров HP Color LaserJet MFP, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09832 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09881 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-10317 | Уязвимость функции debug logging журнала аудита прокси-сервера аутентификации Cisco Duo Authentication Proxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10626 | Уязвимость серверов EcoStruxure Building Operation Enterprise Central, EcoStruxure Building Operation Enterprise Server и интерфейса рабочей станции EcoStruxure Workstation, связанная с недостаточной защитой служебных данных, позволяющая нарушителю п... |
| BDU:2025-10630 | Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11002 | Уязвимость драйвера Kernel-Mode Driver операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11333 | Уязвимость компонента Privacy браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-11381 | Уязвимость компонента Networking: Cache браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11959 | Уязвимость расширения XFIXES реализации протокола Wayland для X.Org XWaylan и реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-11960 | Уязвимость компонента fs/read_write.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11961 | Уязвимость компонента exfat ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11962 | Уязвимость компонента mm/slab/kvfree_rcu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11963 | Уязвимость компонента perf/core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11964 | Уязвимость компонентов kernel/sched/ ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11965 | Уязвимость компонента realtek/rtw89/mac80211.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11966 | Уязвимость микрокода процессоров Intel Microcode, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-13290 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13357 | Уязвимость компонента dma-direct ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-13358 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-13368 | Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-13378 | Уязвимость компонента Security Management System системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13383 | Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13388 | Уязвимость компонента Item Catalog программного средства управления данными Oracle Product Hub системы автоматизации деятельности предприятия Oracle E-Business Suit, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-13397 | Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM RST2428P, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-13406 | Уязвимость платформы для обмена файлами MFlash, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13407 | Уязвимость платформы для обмена файлами MFlash, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14155 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14190 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15140 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15142 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15161 | Уязвимость панели мониторинга программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15239 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15257 | Уязвимость программного интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-15268 | Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, связанная с недостаточной защитой учетных данных, позволяющая нарушителю получить несанкционированный до... |
| BDU:2025-15269 | Уязвимость службы электронной почты платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информа... |
| BDU:2025-15285 | Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05852 | Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с раскрытием информации, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2025-05859 | Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с раскрытием информации, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2025-05862 | Уязвимость функции sub_48F4F0 микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2025-05865 | Уязвимость функции sub_41E304 микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2025-06517 | Уязвимость функции _check_global_pid_and_forward службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06582 | Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию с помощью специально созданной HTML-страницы |
| BDU:2025-06871 | Уязвимость виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06891 | Уязвимость платформы автоматизации бизнеса Booco, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к системе и нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07183 | Уязвимость компонента FileStore::LocalStore программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08336 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08568 | Уязвимость платформы управления контейнерами Portainer, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-08592 | Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации |
| BDU:2025-08599 | Уязвимость языка программирования Golang, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации |
| BDU:2025-09164 | Уязвимость функции geteasycfg (/cgi-bin/lighttpd.cgi) компонента Web Management Interface микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09366 | Уязвимость системы очереди AMD Store Queue операционных систем Windows, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-09388 | Уязвимость системы очереди AMD Store Queue операционных систем Windows, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-09441 | Уязвимость функции Find My операционных систем macOS и iPadOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09461 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с раскрытием информации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-10092 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием защиты служебных данных в конечной точке/chart/data, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10121 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10148 | Уязвимость драйвера Storage Port Driver операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10169 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10191 | Уязвимость модуля восстановления пароля WEB-приложения ВРМ-системы "АвиаБит-Аэропорт", позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10228 | Уязвимость компонента Port 443 платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11305 | Уязвимость интерфейса Launch Services операционных систем iOS, iPadOS, позволяющая нарушителю отслеживать нажатия клавиш пользователя |
| BDU:2025-11782 | Уязвимость ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-11829 | Уязвимость компонента nouveau_fence.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в осблуживании |
| BDU:2025-12652 | Уязвимость графического интерфейса операционной системы FortiOS и масштабируемой облачной системы безопасности FortiSASE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить полный доступ к настройкам SSL-VPN |
| BDU:2025-12692 | Уязвимость реализации протокола ARP микропрограммного обеспечения маршрутизаторов TP-Link AX10 и AX1500, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12705 | Уязвимость функции l2cap_connect() модуля net/bluetooth/l2cap_core.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13545 | Уязвимость веб-интерфейса WebFig операционных систем MikroTik RouterOS и SwitchOS, позволяющая нарушителю получить аутентификационные данные |
| BDU:2025-13617 | Уязвимость функции check_alu_op() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13795 | Уязвимость компонента JAXP программных платформ Java SE, GraalVM for JDK, GraalVM Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к данным платформы |
| BDU:2025-13818 | Уязвимость универсальной системы мониторинга Zabbix, связанная с предоставлением конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-13820 | Уязвимость функции Config::checkParameterValue модуля config.cpp системы управления базами данных "Ред База Данных", позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-13844 | Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14348 | Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю извлечь административные API-ключи в незашифрованном виде |
| BDU:2025-14350 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15414 | Уязвимость операционных систем iOS и iPadOS, связанная с раскрытием конфиденциальной информации, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-15731 | Уязвимость драйвера comedi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15824 | Уязвимость компонента hugetlb.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-15825 | Уязвимость компонентов mm ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-15829 | Уязвимость системы управления базами данных MySQL и MariaDB, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-15846 | Уязвимость компонента Portable Clusterware системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2025-15860 | Уязвимость ядра сервера приложения Oracle WebLogic Server, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2025-16299 | Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16348 | Уязвимость конфигурации config.enableHelm: true пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16350 | Уязвимость плагина "Многофункциональный экспорт/импорт в Excel", связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16462 | Уязвимость функции резервного копирования SSM (Sprecher Storage Manager) микропрограммного обеспечения модуля автоматизации Sprecher SPRECON-E, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произволь... |
| BDU:2025-16483 | Уязвимость функции bs_GetManPwd библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00570 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00572 | Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00579 | Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15664 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-15674 | Уязвимость модуля wifi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-15930 | Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая несанкционированный доступ к защищаемой информации |
| BDU:2025-16012 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16017 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16048 | Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00278 | Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2026-00375 | Уязвимость диспетчера окон рабочего стола Desktop Window Manager (DWM) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00393 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00404 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00405 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00447 | Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00451 | Уязвимость системы макетов для печатной и цифровой продукции Scribus, связанная с недостаточной защитой служебных данных при обработке NTLM-хешей, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00455 | Уязвимость плагина CAD Image DLL, связанная с недостаточной защитой служебных данных при обработке NTLM-хешей, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00498 | Уязвимость библиотеки Tablet Windows User Interface (TWINUI) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00499 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00506 | Уязвимость микропрограммного обеспечения IP-телефонов Fortinet FortiFone, связанная с раскрытием информации, позволяющая нарушителю получить доступ к системным настройкам устройства |
| BDU:2026-00531 | Уязвимость встроенного веб-сервера для устройств Kyocera Command Center RX, связанная с раскрытием информации, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-16193 | Уязвимость библиотеки hmi_isapi.dll программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00067 | Уязвимость клиентской библиотеки libmysqlclient программного инструмента логического резервного копирования MyDumper MySQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00102 | Уязвимость библиотеки реализации алгоритмов постквантовой криптографии liboqs, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00106 | Уязвимость сервера DICOM Orthanc, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00143 | Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2026-00144 | Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00161 | Уязвимость библиотеки pgai, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15013 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15014 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15015 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15016 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15018 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15020 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15021 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15123 | Уязвимость операционных систем Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15124 | Уязвимость операционных систем Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15130 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15136 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2010-1432 | Joomla! Core is prone to an information disclosure vulnerability. Attackers can exploit this issue to obtain sensitive inform... |
| CVE-2011-4916 | Linux kernel through 3.1 allows local users to obtain sensitive keystroke information via access to /dev/pts/ and /dev/tty*. |
| CVE-2011-4917 | In the Linux kernel through 3.1 there is an information disclosure issue via /proc/stat. |
| CVE-2012-10016 | Halulu simple-download-button-shortcode Plugin Download simple-download-button_dl.php information disclosure |
| CVE-2012-6441 | Rockwell Automation ControlLogix PLC Information Exposure |
| CVE-2013-10007 | ethitter WP-Print-Friendly wp-print-friendly.php information disclosure |
| CVE-2013-10024 | Exit Strategy Plugin exitpage.php information disclosure |
| CVE-2013-10030 | Exit Box Lite Plugin wordpress-exit-box-lite.php information disclosure |
| CVE-2014-0778 | Progea Movicon SCADA Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2014-0786 | Ecava IntegraXor Information Exposure |
| CVE-2014-125093 | Ad Blocking Detector Plugin ad-blocking-detector.php information disclosure |
| CVE-2014-125102 | Bestwebsoft Relevant Plugin Thumbnail information disclosure |
| CVE-2014-2347 | AMTELCO miSecure Information Exposure |
| CVE-2014-2356 | Innominate mGuard Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2015-7946 | MTP service exposed during emergency dialer |
| CVE-2016-0715 | Pivotal Cloud Foundry Elastic Runtime version 1.4.0 through 1.4.5, 1.5.0 through 1.5.11 and 1.6.0 through 1.6.11 is vulnerabl... |
| CVE-2016-10530 | The airbrake module 0.3.8 and earlier defaults to sending environment variables over HTTP. Environment variables can often ti... |
| CVE-2016-10533 | express-restify-mongoose is a module to easily create a flexible REST interface for mongoose models. express-restify-mongoose... |
| CVE-2016-6539 | TrackR Bravo MAC address can be exposed in close proximity and used to obtain the device ID |
| CVE-2016-6542 | The MAC address/device tracking ID of an iTrack Easy can be obtained within range of the device |
| CVE-2016-6548 | Zizai Tech Nut mobile application makes requests using HTTP, which includes the users session token |
| CVE-2016-7047 | A flaw was found in the CloudForms API before 5.6.3.0, 5.7.3.1 and 5.8.1.2. A user with permissions to use the MiqReportResul... |
| CVE-2016-7061 | An information disclosure vulnerability was found in JBoss Enterprise Application Platform before 7.0.4. It was discovered th... |
| CVE-2016-9159 | A vulnerability has been identified in SIMATIC S7-300 CPU family (All versions), SIMATIC S7-300 CPU family (incl. related ET2... |
| CVE-2016-9590 | puppet-swift before versions 8.2.1, 9.4.4 is vulnerable to an information-disclosure in Red Hat OpenStack Platform director's... |
| CVE-2017-0881 | An error in the implementation of an autosubscribe feature in the check_stream_exists route of the Zulip group chat applicati... |
| CVE-2017-11510 | An information leak exists in Wanscam's HW0021 network camera that allows an unauthenticated remote attacker to recover the a... |
| CVE-2017-12080 | An information exposure vulnerability in default HTTP configuration file in Synology Photo Station before 6.8.1-3458 and befo... |
| CVE-2017-12163 | An information leak flaw was found in the way SMB1 protocol was implemented by Samba before 4.4.16, 4.5.x before 4.5.14, and... |
| CVE-2017-12169 | It was found that FreeIPA 4.2.0 and later could disclose password hashes to users having the 'System: Read Stage Users' permi... |
| CVE-2017-12216 | A vulnerability in the web-based user interface of Cisco SocialMiner could allow an unauthenticated, remote attacker to have... |
| CVE-2017-12224 | A vulnerability in the ability for guest users to join meetings via a hyperlink with Cisco Meeting Server could allow an auth... |
| CVE-2017-12279 | A vulnerability in the packet processing code of Cisco IOS Software for Cisco Aironet Access Points could allow an unauthenti... |
| CVE-2017-12284 | A vulnerability in the web interface of Cisco Jabber for Windows Client could allow an authenticated, local attacker to retri... |
| CVE-2017-12289 | A vulnerability in conditional, verbose debug logging for the IPsec feature of Cisco IOS XE Software could allow an authentic... |
| CVE-2017-12295 | A vulnerability in Cisco WebEx Meetings Server could allow an unauthenticated, remote attacker to access sensitive data about... |
| CVE-2017-12310 | A vulnerability in the auto discovery phase of Cisco Spark Hybrid Calendar Service could allow an unauthenticated, remote att... |
| CVE-2017-12315 | A vulnerability in system logging when replication is being configured with the Cisco HyperFlex System could allow an authent... |
| CVE-2017-12354 | A vulnerability in the web-based interface of Cisco Secure Access Control System (ACS) could allow an unauthenticated, remote... |
| CVE-2017-12361 | A vulnerability in Cisco Jabber for Windows could allow an unauthenticated, local attacker to access sensitive communications... |
| CVE-2017-12365 | A vulnerability in Cisco WebEx Event Center could allow an authenticated, remote attacker to view unlisted meeting informatio... |
| CVE-2017-12373 | A vulnerability in the TLS protocol implementation of legacy Cisco ASA 5500 Series (ASA 5505, 5510, 5520, 5540, and 5550) dev... |
| CVE-2017-14009 | An Information Exposure issue was discovered in ProMinent MultiFLEX M10a Controller web interface. When an authenticated user... |
| CVE-2017-15087 | It was discovered that the fix for CVE-2017-12163 was not properly shipped in erratum RHSA-2017:2858 for Red Hat Gluster Stor... |
| CVE-2017-15098 | Invalid json_populate_recordset or jsonb_populate_recordset function calls in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6... |
| CVE-2017-15099 | INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclos... |
| CVE-2017-15112 | keycloak-httpd-client-install versions before 0.8 allow users to insecurely pass password through command line, leaking it vi... |
| CVE-2017-15138 | The OpenShift Enterprise cluster-read can access webhook tokens which would allow an attacker with sufficient privileges to v... |
| CVE-2017-15139 | A vulnerability was found in openstack-cinder releases up to and including Queens, allowing newly created volumes in certain... |
| CVE-2017-16007 | node-jose is a JavaScript implementation of the JSON Object Signing and Encryption (JOSE) for current web browsers and node.j... |
| CVE-2017-16225 | aegir is a module to help automate JavaScript project management. Version 12.0.0 through and including 12.0.7 bundled and pub... |
| CVE-2017-16607 | This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Netgain Enterpris... |
| CVE-2017-16715 | An Information Exposure issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6,... |
| CVE-2017-16741 | An Information Exposure issue was discovered in PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, and 48xxx Series products running firmw... |
| CVE-2017-18306 | Information Exposure in Camera Driver |
| CVE-2017-18307 | Information Exposure in Kernel |
| CVE-2017-20007 | Information Exposure in INGEPAC DA AU |
| CVE-2017-20019 | Solare Solar-Log Config information disclosure |
| CVE-2017-20022 | Solare Solar-Log information disclosure |
| CVE-2017-20031 | PHPList information disclosure |
| CVE-2017-20101 | ProjectSend information disclosure |
| CVE-2017-20109 | Teleopti WFM Administration GetOneTenant Credentials information disclosure |
| CVE-2017-20110 | Teleopti WFM Administration Credentials information disclosure |
| CVE-2017-20178 | Codiad process.php saveJSON information disclosure |
| CVE-2017-20194 | Formidable Form Builder < 2.05.03 - Unauthenticated Information Disclosure |
| CVE-2017-2606 | Jenkins before versions 2.44, 2.32.2 is vulnerable to an information exposure in the internal API that allows access to item... |
| CVE-2017-2609 | jenkins before versions 2.44, 2.32.2 is vulnerable to an information disclosure vulnerability in search suggestions (SECURITY... |
| CVE-2017-2651 | jenkins-mailer-plugin before version 1.20 is vulnerable to an information disclosure while using the feature to send emails t... |
| CVE-2017-2654 | jenkins-email-ext before version 2.57.1 is vulnerable to an Information Exposure. The Email Extension Plugins is able to send... |
| CVE-2017-3892 | In BlackBerry QNX Software Development Platform (SDP) 6.6.0, an information disclosure vulnerability in the default configura... |
| CVE-2017-5262 | In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, the SNMP read-only (RO) community string has access to s... |
| CVE-2017-6040 | An Information Exposure issue was discovered in Belden Hirschmann GECKO Lite Managed switch, Version 2.0.00 and prior version... |
| CVE-2017-6614 | A vulnerability in the file-download feature of the web user interface for Cisco FindIT Network Probe Software 1.0.0 could al... |
| CVE-2017-6621 | A vulnerability in the web interface of Cisco Prime Collaboration Provisioning could allow an unauthenticated, remote attacke... |
| CVE-2017-6626 | A vulnerability in the Cisco Finesse Notification Service for Cisco Unified Contact Center Enterprise (UCCE) 11.5(1) and 11.6... |
| CVE-2017-6642 | A vulnerability in the web interface of Cisco Remote Expert Manager Software 11.0.0 could allow an unauthenticated, remote at... |
| CVE-2017-6643 | A vulnerability in the web interface of Cisco Remote Expert Manager Software 11.0.0 could allow an unauthenticated, remote at... |
| CVE-2017-6644 | A vulnerability in the web interface of Cisco Remote Expert Manager Software 11.0.0 could allow an unauthenticated, remote at... |
| CVE-2017-6645 | A vulnerability in the web interface of Cisco Remote Expert Manager Software 11.0.0 could allow an unauthenticated, remote at... |
| CVE-2017-6646 | A vulnerability in the web interface of Cisco Remote Expert Manager Software 11.0.0 could allow an unauthenticated, remote at... |
| CVE-2017-6647 | A vulnerability in the web interface of Cisco Remote Expert Manager Software 11.0.0 could allow an unauthenticated, remote at... |
| CVE-2017-6651 | A vulnerability in Cisco WebEx Meetings Server could allow unauthenticated, remote attackers to gain information that could a... |
| CVE-2017-6708 | A vulnerability in the symbolic link (symlink) creation functionality of the AutoVNF tool for the Cisco Ultra Services Framew... |
| CVE-2017-6709 | A vulnerability in the AutoVNF tool for the Cisco Ultra Services Framework could allow an unauthenticated, remote attacker to... |
| CVE-2017-6752 | A vulnerability in the web interface of the Cisco Adaptive Security Appliance (ASA) 9.3(3) and 9.6(2) could allow an unauthen... |
| CVE-2017-6793 | A vulnerability in the Inventory Management feature of Cisco Prime Collaboration Provisioning Tool could allow an authenticat... |
| CVE-2017-7510 | In ovirt-engine 4.1, if a host was provisioned with cloud-init, the root password could be revealed through the REST interfac... |
| CVE-2017-7520 | OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak tri... |
| CVE-2017-7526 | libgcrypt before version 1.7.8 is vulnerable to a cache side-channel attack resulting into a complete break of RSA-1024 while... |
| CVE-2017-7899 | An Information Exposure issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 programmable-logic controll... |
| CVE-2017-9369 | In BlackBerry QNX Software Development Platform (SDP) 6.6.0 and 6.5.0 SP1 and earlier, an information disclosure vulnerabilit... |
| CVE-2017-9628 | An Information Exposure issue was discovered in Saia Burgess Controls PCD Controllers with PCD firmware versions prior to 1.2... |
| CVE-2018-0105 | A vulnerability in the web framework of Cisco Unified Communications Manager could allow an unauthenticated, remote attacker... |
| CVE-2018-0106 | A vulnerability in the ConfD server of the Cisco Elastic Services Controller (ESC) could allow an unauthenticated, local atta... |
| CVE-2018-0109 | A vulnerability in Cisco WebEx Meetings Server could allow an authenticated, remote attacker to access sensitive data about t... |
| CVE-2018-0111 | A vulnerability in Cisco WebEx Meetings Server could allow an unauthenticated, remote attacker to access sensitive data about... |
| CVE-2018-0127 | A vulnerability in the web interface of Cisco RV132W ADSL2+ Wireless-N VPN Routers and Cisco RV134W VDSL2 Wireless-AC VPN Rou... |
| CVE-2018-0134 | A vulnerability in the RADIUS authentication module of Cisco Policy Suite could allow an unauthenticated, remote attacker to... |
| CVE-2018-0140 | A vulnerability in the spam quarantine of Cisco Email Security Appliance and Cisco Content Security Management Appliance coul... |
| CVE-2018-0187 | Cisco Identity Services Engine Privileged Account Sensitive Information Disclosure Vulnerability |
| CVE-2018-0207 | A vulnerability in the web-based user interface of the Cisco Secure Access Control Server prior to 5.8 patch 9 could allow an... |
| CVE-2018-0218 | A vulnerability in the web-based user interface of the Cisco Secure Access Control Server prior to 5.8 patch 9 could allow an... |
| CVE-2018-0245 | A vulnerability in the REST API of Cisco 5500 and 8500 Series Wireless LAN Controller (WLC) Software could allow an unauthent... |
| CVE-2018-0266 | A vulnerability in the web framework of Cisco Unified Communications Manager could allow an authenticated, remote attacker to... |
| CVE-2018-0267 | A vulnerability in the web framework of Cisco Unified Communications Manager could allow an authenticated, local attacker to... |
| CVE-2018-0269 | A vulnerability in the web framework of the Cisco Digital Network Architecture Center (DNA Center) could allow an unauthentic... |
| CVE-2018-0278 | A vulnerability in the management console of Cisco Firepower System Software could allow an unauthenticated, remote attacker... |
| CVE-2018-0288 | A vulnerability in Cisco WebEx Recording Format (WRF) Player could allow an unauthenticated, remote attacker to access sensit... |
| CVE-2018-0335 | A vulnerability in the web portal authentication process of Cisco Prime Collaboration Provisioning could allow an unauthentic... |
| CVE-2018-0368 | A vulnerability in Cisco Digital Network Architecture (DNA) Center could allow an authenticated, local attacker to access sen... |
| CVE-2018-0425 | Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability |
| CVE-2018-0442 | Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol Information Disclosure Vul... |
| CVE-2018-0474 | Cisco Unified Communications Manager Digest Credentials Disclosure Vulnerability |
| CVE-2018-1052 | Memory disclosure vulnerability in table partitioning was found in postgresql 10.x before 10.2, allowing an authenticated att... |
| CVE-2018-1059 | The DPDK vhost-user interface does not check to verify that all the requested guest physical range is mapped and contiguous w... |
| CVE-2018-10599 | IntelliVue Patient Monitors MP Series (including MP2/X2/MP30/MP50/MP70/NP90/MX700/800) Rev B-M, IntelliVue Patient Monitors M... |
| CVE-2018-10627 | Echelon SmartServer 1 all versions, SmartServer 2 all versions prior to release 4.11.007, i.LON 100 all versions, and i.LON 6... |
| CVE-2018-1074 | ovirt-engine API and administration web portal before versions 4.2.2.5, 4.1.11.2 is vulnerable to an exposure of Power Manage... |
| CVE-2018-10852 | The UNIX pipe which sudo uses to contact SSSD and read the available sudo rules from SSSD has too wide permissions, which mea... |
| CVE-2018-10857 | git-annex is vulnerable to a private data exposure and exfiltration attack. It could expose the content of files located outs... |
| CVE-2018-10859 | git-annex is vulnerable to an Information Exposure when decrypting files. A malicious server for a special remote could trick... |
| CVE-2018-10890 | A flaw was found in moodle before versions 3.5.1, 3.4.4, 3.3.7, 3.1.13. It was possible for the core_course_get_categories we... |
| CVE-2018-1090 | In Pulp before version 2.16.2, secrets are passed into override_config when triggering a task and then become readable to all... |
| CVE-2018-10911 | A flaw was found in the way dic_unserialize function of glusterfs does not handle negative key length values. An attacker cou... |
| CVE-2018-10915 | A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal s... |
| CVE-2018-1097 | A flaw was found in foreman before 1.16.1. The issue allows users with limited permissions for powering oVirt/RHV hosts on an... |
| CVE-2018-13281 | Information exposure vulnerability in SYNO.Core.ACL in Synology DiskStation Manager (DSM) before 6.2-23739-2 allows remote au... |
| CVE-2018-13288 | Information exposure vulnerability in SYNO.FolderSharing.List in Synology File Station before 1.2.3-0252 and before 1.1.5-012... |
| CVE-2018-13289 | Information exposure vulnerability in SYNO.FolderSharing.List in Synology Router Manager (SRM) before 1.1.7-6941-2 allows rem... |
| CVE-2018-13290 | Information exposure vulnerability in SYNO.Core.ACL in Synology Router Manager (SRM) before 1.1.7-6941-2 allows remote authen... |
| CVE-2018-13291 | Information exposure vulnerability in /usr/syno/etc/mount.conf in Synology DiskStation Manager (DSM) before 6.2.1-23824 allow... |
| CVE-2018-13292 | Information exposure vulnerability in /usr/syno/etc/mount.conf in Synology Router Manager (SRM) before 1.1.7-6941-2 allows re... |
| CVE-2018-13294 | Information exposure vulnerability in SYNO.Personal.Profile in Synology Application Service before 1.5.4-0320 allows remote a... |
| CVE-2018-13295 | Information exposure vulnerability in SYNO.Personal.Application.Info in Synology Application Service before 1.5.4-0320 allows... |
| CVE-2018-13297 | Information exposure vulnerability in SYNO.SynologyDrive.Files in Synology Drive before 1.1.2-10562 allows remote attackers t... |
| CVE-2018-14642 | An information leak vulnerability was found in Undertow. If all headers are not written out in the first write() call then th... |
| CVE-2018-14782 | NetComm Wireless G LTE Light Industrial M2M Router (NWL-25) with firmware 2.0.29.11 and prior. The device allows access to co... |
| CVE-2018-14803 | Philips e-Alert Unit (non-medical device), Version R2.1 and prior. The Philips e-Alert contains a banner disclosure vulnerabi... |
| CVE-2018-15407 | Cisco HyperFlex World-Readable Sensitive Information Vulnerability |
| CVE-2018-15432 | Cisco Prime Infrastructure Information Disclosure Vulnerability |
| CVE-2018-15433 | Cisco Prime Infrastructure Information Disclosure Vulnerability |
| CVE-2018-15446 | Cisco Meeting Server Information Disclosure Vulnerability |
| CVE-2018-15456 | Cisco Identity Services Engine Password Recovery Vulnerability |
| CVE-2018-15615 | CMS Supervisor Information Disclosure |
| CVE-2018-15718 | Open Dental before version 18.4 transmits the entire user database over the network when a remote unauthenticated user access... |
| CVE-2018-16467 | A missing check in Nextcloud Server prior to 14.0.0 could give unauthorized access to the previews of single file password pr... |
| CVE-2018-16477 | A bypass vulnerability in Active Storage >= 5.2.0 for Google Cloud Storage and Disk services allow an attacker to modify the... |
| CVE-2018-16849 | A flaw was found in openstack-mistral. By manipulating the SSH private key filename, the std.ssh action can be used to disclo... |
| CVE-2018-16862 | A security flaw was found in the Linux kernel in a way that the cleancache subsystem clears an inode after the final file tru... |
| CVE-2018-16866 | An out of bounds read was discovered in systemd-journald in the way it parses log messages that terminate with a colon ':'. A... |
| CVE-2018-16870 | It was found that wolfssl before 3.15.7 is vulnerable to a new variant of the Bleichenbacher attack to perform downgrade atta... |
| CVE-2018-16876 | ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that... |
| CVE-2018-16883 | sssd versions from 1.13.0 to before 2.0.0 did not properly restrict access to the infopipe according to the "allowed_uids" co... |
| CVE-2018-17956 | Password exposed in process listing |
| CVE-2018-19947 | The vulnerability have been reported to affect earlier versions of Helpdesk. If exploited, this information exposure vulnerab... |
| CVE-2018-3826 | In Elasticsearch versions 6.0.0-beta1 to 6.2.4 a disclosure flaw was found in the _snapshot API. When the access_key and secu... |
| CVE-2018-3831 | Elasticsearch Alerting and Monitoring in versions before 6.4.1 or 5.6.12 have an information disclosure issue when secrets ar... |
| CVE-2018-5407 | Simultaneous Multi-threading (SMT) in processors can enable local users to exploit software vulnerable to timing attacks via... |
| CVE-2018-5477 | An Information Exposure issue was discovered in ABB netCADOPS Web Application Version 3.4 and prior, netCADOPS Web Applicatio... |
| CVE-2018-6559 | The Linux kernel, as used in Ubuntu 18.04 LTS and Ubuntu 18.10, allows local users to obtain names of files in which they wou... |
| CVE-2018-7496 | An Information Exposure issue was discovered in OSIsoft PI Vision versions 2017 and prior. The server response header and ref... |
| CVE-2018-8863 | Philips EncoreAnywhere Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2018-8919 | Information exposure vulnerability in SYNO.Core.Desktop.SessionData in Synology DiskStation Manager (DSM) before 6.1.6-15266... |
| CVE-2019-0040 | Junos OS: Specially crafted packets sent to port 111 on any interface triggers responses from the management interface |
| CVE-2019-0048 | EX4300 Series: When a firewall filter is applied to a loopback interface, other firewall filters for multicast traffic may fa... |
| CVE-2019-0202 | The Apache Storm Logviewer daemon exposes HTTP-accessible endpoints to read/search log files on hosts running Storm. In Apach... |
| CVE-2019-1010299 | The Rust Programming Language Standard Library 1.18.0 and later is affected by: CWE-200: Information Exposure. The impact is:... |
| CVE-2019-10156 | A flaw was discovered in the way Ansible templating was implemented in versions before 2.6.18, 2.7.12 and 2.8.2, causing the... |
| CVE-2019-10175 | A flaw was found in the containerized-data-importer in virt-cdi-cloner, version 1.4, where the host-assisted cloning feature... |
| CVE-2019-10183 | Virt-install(1) utility used to provision new virtual machines has introduced an option '--unattended' to create VMs without... |
| CVE-2019-10195 | A flaw was found in IPA, all 4.6.x versions before 4.6.7, all 4.7.x versions before 4.7.4 and all 4.8.x versions before 4.8.3... |
| CVE-2019-10209 | Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan. |
| CVE-2019-10217 | A flaw was found in ansible 2.8.0 before 2.8.4. Fields managing sensitive data should be set as such by no_log feature. Some... |
| CVE-2019-10223 | A security issue was discovered in the kube-state-metrics versions v1.7.0 and v1.7.1. An experimental feature was added to th... |
| CVE-2019-11064 | A vulnerability of remote credential disclosure was discovered in Advan VD-1 |
| CVE-2019-11268 | UAA SQL Identity Zone Vulnerability |
| CVE-2019-11282 | UAA is vulnerable to a Blind SCIM injection leading to information disclosure |
| CVE-2019-11294 | CAPI leaks service broker URLs and GUIDs to space developers |
| CVE-2019-12664 | Cisco IOS XE Software ISDN Data Leak Vulnerability |
| CVE-2019-12704 | Cisco SPA100 Series Analog Telephone Adapters Web-Based Management Interface File Disclosure Vulnerability |
| CVE-2019-12708 | Cisco SPA100 Series Analog Telephone Adapters Administrative Credentials Information Disclosure Vulnerability |
| CVE-2019-13410 | TOPMeeting version before version 8.8 (2019/08/19) allows an attacker to obtain sensitive information |
| CVE-2019-13511 | Rockwell Automation Arena Simulation Software versions 16.00.00 and earlier contain an INFORMATION EXPOSURE CWE-200. A malici... |
| CVE-2019-13523 | In Honeywell Performance IP Cameras and Performance NVRs, the integrated web server of the affected devices could allow remot... |
| CVE-2019-13557 | In Tasy EMR, Tasy WebPortal Versions 3.02.1757 and prior, there is an information exposure vulnerability which may allow a re... |
| CVE-2019-14820 | It was found that keycloak before version 8.0.0 exposes internal adapter endpoints in org.keycloak.constants.AdapterConstants... |
| CVE-2019-14839 | It was observed that while login into Business-central console, HTTP request discloses sensitive information like username an... |
| CVE-2019-14892 | A flaw was discovered in jackson-databind in versions before 2.9.10, 2.8.11.5 and 2.6.7.3, where it would permit polymorphic... |
| CVE-2019-14893 | A flaw was discovered in FasterXML jackson-databind in all versions before 2.9.10 and 2.10.0, where it would permit polymorph... |
| CVE-2019-15257 | Cisco SPA100 Series Analog Telephone Adapters Running Configuration Information Disclosure Vulnerability |
| CVE-2019-15576 | An information disclosure vulnerability exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.12 that allowed an attacker to... |
| CVE-2019-15577 | An information disclosure vulnerability exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.12 that allowed project milesto... |
| CVE-2019-15578 | An information disclosure exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Editio... |
| CVE-2019-15579 | An information disclosure exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Editio... |
| CVE-2019-15583 | An information disclosure exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Editio... |
| CVE-2019-15592 | GitLab 12.2.2 and below contains a security vulnerability that allows a guest user in a private project to see the merge requ... |
| CVE-2019-15594 | GitLab 11.8 and later contains a security vulnerability that allows a user to obtain details of restricted pipelines via the... |
| CVE-2019-1589 | Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Unmeasured Boot Vulnerability |
| CVE-2019-15963 | Cisco Unified Communications Manager Information Disclosure Vulnerability |
| CVE-2019-1645 | Cisco Connected Mobile Experiences Information Disclosure Vulnerability |
| CVE-2019-1657 | Cisco AMP Threat Grid API Key Information Disclosure Vulnerability |
| CVE-2019-1681 | Cisco Network Convergence System 1000 Series TFTP Directory Traversal Vulnerability |
| CVE-2019-1692 | Cisco Application Policy Infrastructure Controller Web-Based Management Interface Usage Information Disclosure Vulnerability |
| CVE-2019-1731 | Cisco NX-OS Software SSH Key Information Disclosure Vulnerability |
| CVE-2019-17321 | ClipSoft REXPERT 1.0.0.527 and earlier version have an information disclosure issue. When requesting web page associated with... |
| CVE-2019-1734 | Cisco FXOS and NX-OS Software Sensitive File Read Information Disclosure Vulnerability |
| CVE-2019-1762 | Cisco IOS and IOS XE Software Information Disclosure Vulnerability |
| CVE-2019-1815 | Cisco Meraki MX67 and MX68 Sensitive Information Disclosure Vulnerability |
| CVE-2019-18331 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-18332 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-18333 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-18334 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-18335 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-1877 | Cisco Enterprise Chat and Email Attachment Download Vulnerability |
| CVE-2019-18947 | information disclosure |
| CVE-2019-1908 | Cisco Integrated Management Controller Information Disclosure Vulnerability |
| CVE-2019-19283 | A vulnerability has been identified in XHQ (All Versions < 6.1). The application's web server could expose non-sensitive info... |
| CVE-2019-1976 | Cisco Industrial Network Director Configuration Data Information Disclosure Vulnerability |
| CVE-2019-25069 | Axios Italia Axios RE Error Message ASP.NET information disclosure |
| CVE-2019-3016 | In a Linux KVM guest that has PV TLB enabled, a process in the guest kernel may be able to read memory locations from another... |
| CVE-2019-3767 | Dell ImageAssist versions prior to 8.7.15 contain an information disclosure vulnerability. Dell ImageAssist stores some sensi... |
| CVE-2019-3803 | Concourse includes token in CLI authentication callback |
| CVE-2019-3811 | A vulnerability was found in sssd. If a user was configured with no home directory set, sssd would return '/' (the root direc... |
| CVE-2019-3868 | Keycloak up to version 6.0.0 allows the end user token (access or id token JWT) to be used as the session cookie for browser... |
| CVE-2019-3992 | ELOG 3.1.4-57bea22 and below is affected by an information disclosure vulnerability. A remote unauthenticated attacker can ac... |
| CVE-2019-3993 | ELOG 3.1.4-57bea22 and below is affected by an information disclosure vulnerability. A remote unauthenticated attacker can re... |
| CVE-2019-5016 | An exploitable arbitrary memory read vulnerability exists in the KCodes NetUSB.ko kernel module which enables the ReadySHARE... |
| CVE-2019-5017 | An exploitable information disclosure vulnerability exists in the KCodes NetUSB.ko kernel module that enables the ReadySHARE... |
| CVE-2019-5463 | An authorization issue was discovered in the GitLab CE/EE CI badge images endpoint which could result in disclosure of the bu... |
| CVE-2019-5465 | An information disclosure issue was discovered in GitLab CE/EE 8.14 and later, by using the move issue feature which could re... |
| CVE-2019-5470 | An information disclosure issue was discovered GitLab versions < 12.1.2, < 12.0.4, and < 11.11.6 in the security dashboard wh... |
| CVE-2019-5640 | Rapid7 Nexpose Information Disclosure after logout |
| CVE-2019-5641 | Rapid7 InsightVM Information Disclosure after Logout |
| CVE-2019-6572 | A vulnerability has been identified in SIMATIC HMI Comfort Panels 4" - 22" (All versions < V15.1 Update 1), SIMATIC HMI Comfo... |
| CVE-2019-6574 | A vulnerability has been identified in SINAMICS PERFECT HARMONY GH180 with NXG I control, MLFBs: 6SR2...-, 6SR3...-, 6SR4...-... |
| CVE-2019-6849 | A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which cou... |
| CVE-2019-6850 | A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which cou... |
| CVE-2019-6852 | A CWE-200: Information Exposure vulnerability exists in Modicon Controllers (M340 CPUs, M340 communication modules, Premium C... |
| CVE-2019-7005 | Unauthenticated Information Disclosure Vulnerability in IP Office |
| CVE-2019-7305 | eXtplorer exposes /usr and /etc/extplorer over HTTP |
| CVE-2019-7619 | Elasticsearch versions 7.0.0-7.3.2 and 6.7.0-6.8.3 contain a username disclosure flaw was found in the API Key service. An un... |
| CVE-2019-9541 | Telos Automated Message Handling System information disclosure in itemlookup.asp |
| CVE-2020-10264 | RTDE Interface allows unauthenticated reading of robot data and unauthenticated writing of registers and outputs |
| CVE-2020-10274 | RVD#2556: MiR REST API allows for data exfiltration by unauthorized attackers (e.g. indoor maps) |
| CVE-2020-10291 | RVD#3336: System information disclosure without authentication on KUKA simulators |
| CVE-2020-10618 | LCDS LAquis SCADA Versions 4.3.1 and prior. The affected product is vulnerable to sensitive information exposure by unauthori... |
| CVE-2020-10698 | A flaw was found in Ansible Tower when running jobs. This flaw allows an attacker to access the stdout of the executed jobs w... |
| CVE-2020-10750 | Sensitive information written to a log file vulnerability was found in jaegertracing/jaeger before version 1.18.1 when the Ka... |
| CVE-2020-10782 | An exposure of sensitive information flaw was found in Ansible version 3.7.0. Sensitive information, such tokens and other se... |
| CVE-2020-11009 | IDOR can reveal execution data and logs to unauthorized user in Rundeck |
| CVE-2020-11013 | lookup Function Information Discolosure in Helm |
| CVE-2020-11021 | HTTP request which redirect to another hostname do not strip authorization header in Actions Http-Client |
| CVE-2020-11033 | Able to read any token through API user endpoint in GLPI |
| CVE-2020-11059 | Exposure of Sensitive Information to an Unauthorized Actor in AEgir |
| CVE-2020-11843 | Potential information leakage in administrator enabled debug mode |
| CVE-2020-12027 | Rockwell Automation FactoryTalk View SE |
| CVE-2020-12496 | ENDRESS+HAUSER: Ecograph T utilizing Webserver firmware version 2.x exposures sensitive information to an unauthorized actor |
| CVE-2020-12518 | Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS: An attacker can use the knowledge gained by reading the i... |
| CVE-2020-12802 | remote graphics contained in docx format retrieved in 'stealth mode' |
| CVE-2020-13179 | Broker Protocol messages in Teradici PCoIP Standard Agent for Windows and Graphics Agent for Windows prior to 20.04.1 are not... |
| CVE-2020-13523 | An exploitable information disclosure vulnerability exists in SoftPerfect’s RAM Disk 4.1 spvve.sys driver. A specially crafte... |
| CVE-2020-14329 | A data exposure flaw was found in Ansible Tower in versions before 3.7.2, where sensitive data can be exposed from the /api/v... |
| CVE-2020-14335 | A flaw was found in Red Hat Satellite, which allows a privileged attacker to read OMAPI secrets through the ISC DHCP of Smart... |
| CVE-2020-14371 | A credential leak vulnerability was found in Red Hat Satellite. This flaw exposes the compute resources credentials through V... |
| CVE-2020-15080 | Information disclosure in release archive in PrestaShop |
| CVE-2020-15086 | Potential Remote Code Execution in TYPO3 with mediace extension |
| CVE-2020-15098 | Missing Required Cryptographic Step Leading to Sensitive Information Disclosure in TYPO3 CMS |
| CVE-2020-15099 | Exposure of Sensitive Information to an Unauthorized Actor in TYPO3 CMS |
| CVE-2020-15235 | Sensitive data exposure in RACTF |
| CVE-2020-15250 | Information disclosure in JUnit4 |
| CVE-2020-15704 | pppd arbitrary file read information disclosure vulnerability |
| CVE-2020-15794 | A vulnerability has been identified in Desigo Insight (All versions). Some error messages in the web application show the abs... |
| CVE-2020-1628 | Junos OS: EX4300: Traffic from the network internal to the device (128.0.0.0) may be forwarded to egress interfaces |
| CVE-2020-1698 | A flaw was found in keycloak in versions before 9.0.0. A logged exception in the HttpMethod class may leak the password given... |
| CVE-2020-1699 | A path traversal flaw was found in the Ceph dashboard implemented in upstream versions v14.2.5, v14.2.6, v15.0.0 of Ceph stor... |
| CVE-2020-1739 | A flaw was found in Ansible 2.7.16 and prior, 2.8.8 and prior, and 2.9.5 and prior when a password is set with the argument "... |
| CVE-2020-1746 | A flaw was found in the Ansible Engine affecting Ansible Engine versions 2.7.x before 2.7.17 and 2.8.x before 2.8.11 and 2.9.... |
| CVE-2020-17527 | Apache Tomcat: Request header mix-up between HTTP/2 streams |
| CVE-2020-1753 | A security flaw was found in Ansible Engine, all Ansible 2.7.x versions prior to 2.7.17, all Ansible 2.8.x versions prior to... |
| CVE-2020-1757 | A flaw was found in all undertow-2.x.x SP1 versions prior to undertow-2.0.30.SP1, all undertow-1.x.x and undertow-2.x.x versi... |
| CVE-2020-1775 | Information disclosure in external interface |
| CVE-2020-1777 | Agent names disclosed in chat feature |
| CVE-2020-1779 | Dynamic templates reveal sensitive data when OTRS tags are used |
| CVE-2020-1902 | A user running a quick search on a highly forwarded message on WhatsApp for Android from v2.20.108 to v2.20.140 or WhatsApp B... |
| CVE-2020-1987 | Global Protect Agent: VPN cookie local information disclosure |
| CVE-2020-2022 | PAN-OS: Panorama session disclosure during context switch into managed device |
| CVE-2020-24406 | Document root path disclosure on Maintenance page |
| CVE-2020-25192 | MOXA NPort IAW5000A-I/O Series |
| CVE-2020-25836 | Potential information leakage resulting in unauthorized access |
| CVE-2020-26220 | Information exposure in touchbase.ai |
| CVE-2020-26230 | Deanonymization of COVID-19 positive users of Radar COVID |
| CVE-2020-26869 | ARC Informatique PcVue Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2020-27290 | In Hamilton Medical AG,T1-Ventillator versions 2.2.3 and prior, an information disclosure vulnerability in the ventilator all... |
| CVE-2020-29010 | An exposure of sensitive information to an unauthorized actor vulnerability in FortiOS version 6.2.4 and below, version 6.0.1... |
| CVE-2020-3182 | Cisco Webex Meetings Client for MacOS Information Disclosure Vulnerability |
| CVE-2020-3193 | Cisco Prime Collaboration Provisioning Information Disclosure Vulnerability |
| CVE-2020-3242 | Cisco UCS Director Information Disclosure Vulnerability |
| CVE-2020-3259 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Information Disclosure Vulnerab... |
| CVE-2020-3347 | Cisco Webex Meetings Desktop App for Windows Shared Memory Information Disclosure Vulnerability |
| CVE-2020-3360 | Cisco IP Phones Series 7800 and Series 8800 Call Log Information Disclosure Vulnerability |
| CVE-2020-3362 | Cisco Network Services Orchestrator Information Disclosure Vulnerability |
| CVE-2020-3391 | Cisco Digital Network Architecture Center Information Disclosure Vulnerability |
| CVE-2020-3411 | Cisco DNA Center Information Disclosure Vulnerability |
| CVE-2020-3472 | Cisco Webex Meetings User Email Address Information Disclosure Vulnerability |
| CVE-2020-3498 | Cisco Jabber for Windows Information Disclosure Vulnerability |
| CVE-2020-35167 | Dell BSAFE Crypto-C Micro Edition, versions before 4.1.5, and Dell BSAFE Micro Edition Suite, versions before 4.6, contain an... |
| CVE-2020-3520 | Cisco Data Center Network Manager Information Disclosure Vulnerability |
| CVE-2020-3525 | Cisco Identity Services Engine Password Disclosure to an Unauthorized Actor Vulnerability |
| CVE-2020-3537 | Cisco Jabber for Windows Universal Naming Convention Link Handling Vulnerability |
| CVE-2020-3541 | Cisco Webex Meetings Client for Windows, Webex Meetings Desktop App, and Webex Teams Information Disclosure Vulnerability |
| CVE-2020-3547 | Cisco Email Security Appliance, Cisco Content Security Management Appliance, and Cisco Web Security Appliance Information Dis... |
| CVE-2020-35518 | When binding against a DN during authentication, the reply from 389-ds-base will be different whether the DN exists or not. T... |
| CVE-2020-36319 | Potential sensitive data exposure in applications using Vaadin 15 |
| CVE-2020-36532 | Klapp App Authorization Credentials information disclosure |
| CVE-2020-36660 | paxswill EVE Ship Replacement Program User Information api.py information disclosure |
| CVE-2020-36835 | Migration, Backup, Staging – WPvivid <= 0.9.35 - Sensitive Information Disclosure |
| CVE-2020-36848 | Total Upkeep by BoldGrid <= 1.14.9 - Unauthenticated Backup Download |
| CVE-2020-36850 | Sitecore JSS React Sample Application 11.0.0 - 14.0.1 Information Disclosure |
| CVE-2020-4045 | Information disclosure in SSB-DB |
| CVE-2020-4079 | Information disclosure vulnerability in iTop |
| CVE-2020-4927 | IBM Spectrum Scale information disclosure |
| CVE-2020-5132 | SonicWall SSL-VPN products and SonicWall firewall SSL-VPN feature misconfiguration leads to possible DNS flaw known as domain... |
| CVE-2020-5301 | Information disclosure of source code in SimpleSAMLphp |
| CVE-2020-5330 | Dell EMC Networking X-Series firmware versions 3.0.1.2 and older, Dell EMC Networking PC5500 firmware versions 4.1.0.22 and o... |
| CVE-2020-5414 | App Autoscaler logs credentials |
| CVE-2020-6653 | Sensitive date stored in logcat file |
| CVE-2020-6993 | In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, an attacker can gai... |
| CVE-2020-7262 | Improper Access Control vulnerability in ATD |
| CVE-2020-7269 | Sensitive Information Exposure in McAfee ATD |
| CVE-2020-7270 | Sensitive Information Exposure in McAfee ATD |
| CVE-2020-7284 | Network Security Management (NSM) - Exposure of Sensitive Information |
| CVE-2020-7387 | Sage X3 AdxAdmin Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2020-7506 | A CWE-200: Information Exposure vulnerability exists in Easergy T300, Firmware V1.5.2 and prior, which could allow an attacke... |
| CVE-2020-7510 | A CWE-200: Information Exposure vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow att... |
| CVE-2020-7568 | A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Modicon M221 (all references, a... |
| CVE-2020-7819 | nTracker USB Enterprise SQL-Injection vulnerability |
| CVE-2020-8151 | There is a possible information disclosure issue in Active Resource <v5.1.1 that could allow an attacker to create specially... |
| CVE-2020-8169 | curl 7.62.0 through 7.70.0 is vulnerable to an information disclosure vulnerability that can lead to a partial password being... |
| CVE-2020-8210 | Insufficient protection of secrets in Citrix XenMobile Server 10.12 before RP3, Citrix XenMobile Server 10.11 before RP6, Cit... |
| CVE-2020-8216 | An information disclosure vulnerability in meeting of Pulse Connect Secure <9.1R8 allowed an authenticated end-users to find... |
| CVE-2020-8232 | An information disclosure vulnerability exists in EdgeMax EdgeSwitch firmware v1.9.0 that allowed read only users could obtai... |
| CVE-2020-8284 | A malicious server can use the FTP PASV response to trick curl 7.73.0 and earlier into connecting back to a given IP address... |
| CVE-2020-8316 | A vulnerability was reported in Lenovo Vantage prior to version 10.2003.10.0 that could allow an authenticated user to read f... |
| CVE-2020-8481 | ABB Central Licensing System - Information disclosure |
| CVE-2020-8832 | Ubuntu 18.04 Linux kernel i915 incomplete fix for CVE-2019-14615 |
| CVE-2020-9082 | There is an information disclosure vulnerability in several smartphones. The system has a logic judging error under certain s... |
| CVE-2020-9089 | There is an information vulnerability in Huawei smartphones. A function in a module can be called without verifying the calle... |
| CVE-2020-9733 | Sensitive information disclosure possible in AEM |
| CVE-2021-0210 | Junos OS: Privilege escalation in J-Web due to arbitrary command and code execution via information disclosure from another u... |
| CVE-2021-0212 | Contrail Networking: Administrator credentials are exposed in a plaintext file |
| CVE-2021-1562 | Cisco BroadWorks Application Server Information Disclosure Vulnerability |
| CVE-2021-20018 | A post-authenticated vulnerability in SonicWall SMA100 allows an attacker to export the configuration file to the specified e... |
| CVE-2021-20019 | A vulnerability in SonicOS where the HTTP server response leaks partial memory by sending a crafted HTTP request, this can po... |
| CVE-2021-20228 | A flaw was found in the Ansible Engine 2.9.18, where sensitive info is not masked by default and is not protected by the no_l... |
| CVE-2021-20250 | A flaw was found in wildfly. The JBoss EJB client has publicly accessible privileged actions which may lead to information di... |
| CVE-2021-20256 | A flaw was found in Red Hat Satellite. The BMC interface exposes the password through the API to an authenticated local attac... |
| CVE-2021-20259 | A flaw was found in the Foreman project. The Proxmox compute resource exposes the password through the API to an authenticate... |
| CVE-2021-20260 | A flaw was found in the Foreman project. The Datacenter plugin exposes the password through the API to an authenticated local... |
| CVE-2021-20281 | It was possible for some users without permission to view other users' full names to do so via the online users block in mood... |
| CVE-2021-20313 | A flaw was found in ImageMagick in versions before 7.0.11. A potential cipher leak when the calculate signatures in Transform... |
| CVE-2021-20320 | A flaw was found in s390 eBPF JIT in bpf_jit_insn in arch/s390/net/bpf_jit_comp.c in the Linux kernel. In this flaw, a local... |
| CVE-2021-20331 | MongoDB C# Driver may publish events containing authentication-related data to a command listener configured by an applicatio... |
| CVE-2021-20332 | MongoDB Rust Driver may publish events containing authentication-related data to a connection pool event listener configured... |
| CVE-2021-20993 | WAGO: Managed Switches: Exposure of sensitive information through directory listing |
| CVE-2021-21301 | Video feed was captured while user has disabled video |
| CVE-2021-21323 | Regression in DNS leakage from Tor windows |
| CVE-2021-21336 | Exposure of Sensitive Information to an Unauthorized Actor in Products.PluggableAuthService ZODBRoleManager |
| CVE-2021-21360 | Exposure of Sensitive Information to an Unauthorized Actor in Products.GenericSetup |
| CVE-2021-21364 | Generated Code Contains Local Information Disclosure Vulnerability |
| CVE-2021-21376 | Information Exposure in OMERO.web |
| CVE-2021-21396 | Bulk list client endpoint exposes too much metadata about a client |
| CVE-2021-21400 | Entering code in App Lock modal sends input to conversation |
| CVE-2021-21421 | ApiKey secret could be revelated on network issue |
| CVE-2021-21424 | Prevent user enumeration using Guard or the new Authenticator-based Security |
| CVE-2021-21435 | Information exposure in PDF export |
| CVE-2021-21440 | Support Bundle includes S/Mime and PGP keys |
| CVE-2021-21443 | Unautorized listing of the customer user emails |
| CVE-2021-21512 | Dell EMC PowerProtect Cyber Recovery, version 19.7.0.1, contains an Information Disclosure vulnerability. A locally authentic... |
| CVE-2021-21534 | Dell Hybrid Client versions prior to 1.5 contain an information exposure vulnerability. A local unauthenticated attacker may... |
| CVE-2021-21536 | Dell Hybrid Client versions prior to 1.5 contain an information exposure vulnerability. A local unauthenticated attacker may... |
| CVE-2021-21537 | Dell Hybrid Client versions prior to 1.5 contain an information exposure vulnerability. A local unauthenticated attacker may... |
| CVE-2021-21564 | Dell OpenManage Enterprise versions prior to 3.6.1 contain an improper authentication vulnerability. A remote unauthenticated... |
| CVE-2021-21584 | Dell OpenManage Enterprise version 3.5 and OpenManage Enterprise-Modular version 1.30.00 contain an information disclosure vu... |
| CVE-2021-21587 | Dell Wyse Management Suite versions 3.2 and earlier contain a full path disclosure vulnerability. A local unauthenticated att... |
| CVE-2021-21590 | Dell EMC Unity, Unity XT, and UnityVSA versions prior to 5.1.0.0.5.394 contain a plain-text password storage vulnerability. A... |
| CVE-2021-21591 | Dell EMC Unity, Unity XT, and UnityVSA versions prior to 5.1.0.0.5.394 contain a plain-text password storage vulnerability. A... |
| CVE-2021-21596 | Dell OpenManage Enterprise versions 3.4 through 3.6.1 and Dell OpenManage Enterprise Modular versions 1.20.00 through 1.30.00... |
| CVE-2021-21816 | An information disclosure vulnerability exists in the Syslog functionality of D-LINK DIR-3040 1.13B03. A specially crafted ne... |
| CVE-2021-21817 | An information disclosure vulnerability exists in the Zebra IP Routing Manager functionality of D-LINK DIR-3040 1.13B03. A sp... |
| CVE-2021-22001 | In UAA versions prior to 75.3.0, sensitive information like relaying secret of the provider was revealed in response when del... |
| CVE-2021-22044 | In Spring Cloud OpenFeign 3.0.0 to 3.0.4, 2.2.0.RELEASE to 2.2.9.RELEASE, and older unsupported versions, applications using... |
| CVE-2021-22047 | In Spring Data REST versions 3.4.0 - 3.4.13, 3.5.0 - 3.5.5, and older unsupported versions, HTTP resources implemented by cus... |
| CVE-2021-22134 | A document disclosure flaw was found in Elasticsearch versions after 7.6.0 and before 7.11.0 when Document or Field Level Sec... |
| CVE-2021-22135 | Elasticsearch versions before 7.11.2 and 6.8.15 contain a document disclosure flaw was found in the Elasticsearch suggester a... |
| CVE-2021-22137 | In Elasticsearch versions before 7.11.2 and 6.8.15 a document disclosure flaw was found when Document or Field Level Security... |
| CVE-2021-22143 | Elastic APM .NET Agent information disclosure |
| CVE-2021-22145 | A memory disclosure vulnerability was identified in Elasticsearch 7.10.0 to 7.13.3 error reporting. A user with the ability t... |
| CVE-2021-22272 | ControlTouch Cloud Service vulnerability: Serial Number can be misused during commissioning phase. |
| CVE-2021-22276 | free@home System Access Point FW integrity check can be bypassed. |
| CVE-2021-22527 | Information leakage vulnerability in NetIQ Access Manager versions prior to version 4.5.4 and 5.0.1 |
| CVE-2021-22529 | Sensitive Data Exposure leaks potential information in NetIQ Advance Authentication |
| CVE-2021-22721 | A CWE-200: Information Exposure vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1),... |
| CVE-2021-22728 | A CWE-200: Information Exposure vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1),... |
| CVE-2021-22739 | Information Exposure vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a devic... |
| CVE-2021-22740 | Information Exposure vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause informa... |
| CVE-2021-22749 | A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Modicon X80 BMXNOR0200H RTU SV1... |
| CVE-2021-22770 | A CWE-200: Information Exposure vulnerability exists in Easergy T300 with firmware V2.7.1 and older that exposes sensitive in... |
| CVE-2021-22783 | A CWE-200: Information Exposure vulnerability exists which could allow a session hijack when the door panel is communicating... |
| CVE-2021-22785 | A CWE-200: Information Exposure vulnerability exists that could cause sensitive information of files located in the web root... |
| CVE-2021-22786 | A CWE-200: Information Exposure vulnerability exists that could cause the exposure of sensitive information stored on the mem... |
| CVE-2021-22793 | A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exist in AccuSine PCS+ / PFV+ (Versions p... |
| CVE-2021-22892 | An information disclosure vulnerability exists in the Rocket.Chat server fixed v3.13, v3.12.2 & v3.11.3 that allowed email ad... |
| CVE-2021-22898 | curl 7.7 through 7.76.1 suffers from an information disclosure when the `-t` command line option, known as `CURLOPT_TELNETOPT... |
| CVE-2021-22905 | Nextcloud Android App (com.nextcloud.client) before v3.16.0 is vulnerable to information disclosure due to searches for share... |
| CVE-2021-22912 | Nextcloud iOS before 3.4.2 suffers from an information disclosure vulnerability when searches for sharees utilize the lookup... |
| CVE-2021-22913 | Nextcloud Deck before 1.2.7, 1.4.1 suffers from an information disclosure vulnerability when searches for sharees utilize the... |
| CVE-2021-22916 | In Brave Desktop between versions 1.17 and 1.26.60, when adblocking is enabled and a proxy browser extension is installed, th... |
| CVE-2021-22917 | Brave Browser Desktop between versions 1.17 and 1.20 is vulnerable to information disclosure by way of DNS requests in Tor wi... |
| CVE-2021-22925 | curl supports the `-t` command line option, known as `CURLOPT_TELNETOPTIONS`in libcurl. This rarely used option is used to se... |
| CVE-2021-23193 | Improper privilege validation vulnerability in COM Interface of Gallagher Command Centre Server allows authenticated unprivil... |
| CVE-2021-23204 | Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Gallagher Command Centre Server allows OSDP key m... |
| CVE-2021-23855 | Information disclosure |
| CVE-2021-23858 | Information disclosure |
| CVE-2021-23890 | McAfee ePO Information Leak vulnerability |
| CVE-2021-24226 | AccessAlly < 3.5.7 - $_SERVER Superglobal Leakage |
| CVE-2021-24227 | Patreon WordPress < 1.7.0 - Unauthenticated Local File Disclosure |
| CVE-2021-24585 | Timetable and Event Schedule by MotoPress < 2.4.0 - Arbitrary User's Hashed Password/Email/Username Disclosure |
| CVE-2021-24661 | PostX Gutenberg Blocks Saved Templates Addon < 2.4.10 - Private Content Disclosure |
| CVE-2021-24945 | Like Button Rating < 2.6.38 - Unauthorised Vote Export to Email & IP Addresses Disclosure |
| CVE-2021-24948 | The Plus Addons for Elementor Pro < 5.0.7 - Sensitive Data Disclosure |
| CVE-2021-25110 | Futurio Extra < 1.6.3 - Subscriber+ User Email Address Disclosure |
| CVE-2021-25118 | Yoast SEO 16.7-17.2 - Unauthenticated Full Path Disclosure |
| CVE-2021-25122 | Apache Tomcat h2c request mix-up |
| CVE-2021-25331 | Improper access control in Samsung Pay mini application prior to v4.0.14 allows unauthorized access to balance information ov... |
| CVE-2021-25332 | Improper access control in Samsung Pay mini application prior to v4.0.14 allows unauthorized access to contacts information o... |
| CVE-2021-25333 | Improper access control in Samsung Pay mini application prior to v4.0.14 allows unauthorized access to balance information ov... |
| CVE-2021-24008 | An exposure of sensitive system information to an unauthorized control sphere vulnerability [CWE-497] in FortiDDoS version 5.... |
| CVE-2021-24122 | Apache Tomcat information disclosure |
| CVE-2021-24163 | Ninja Forms < 3.4.34 - Authenticated SendWP Plugin Installation and Client Secret Key Disclosure |
| CVE-2021-24164 | Ninja Forms < 3.4.34.1 - Authenticated OAuth Connection Key Disclosure |
| CVE-2021-24167 | Web-Stat < 1.4.1 - API Key Disclosure |
| CVE-2021-24170 | User Profile Picture < 2.5.0 - Sensitive Information Disclosure |
| CVE-2021-25426 | Improper component protection vulnerability in SmsViewerActivity of Samsung Message prior to SMR July-2021 Release 1 allows u... |
| CVE-2021-25432 | Information exposure vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11... |
| CVE-2021-25464 | An improper file management vulnerability in SamsungCapture prior to version 4.8.02 allows sensitive information leak. |
| CVE-2021-25486 | Exposure of information vulnerability in ipcdump prior to SMR Oct-2021 Release 1 allows an attacker detect device information... |
| CVE-2021-25519 | An improper access control vulnerability in CPLC prior to SMR Dec-2021 Release 1 allows local attackers to access CPLC inform... |
| CVE-2021-25649 | Avaya Utility Services Sensitive Information Disclosure Vulnerability |
| CVE-2021-25652 | Avaya Aura Appliance Virtualization Platform Utilities Sensitive Information Disclosure Vulnerability |
| CVE-2021-27422 | GE UR family exposure of sensitive information to an unauthorized actor |
| CVE-2021-27424 | GE UR family exposure of sensitive information to an unauthorized actor |
| CVE-2021-27434 | Products with Unified Automation .NET based OPC UA Client/Server SDK Bundle: Versions V3.0.7 and prior (.NET 4.5, 4.0, and 3.... |
| CVE-2021-25350 | Information Exposure vulnerability in Samsung Account prior to version 12.1.1.3 allows physically proximate attackers to acce... |
| CVE-2021-25357 | A pendingIntent hijacking vulnerability in Create Movie prior to SMR APR-2021 Release 1 in Android O(8.x) and P(9.0), 3.4.81.... |
| CVE-2021-25364 | A pendingIntent hijacking vulnerability in Secure Folder prior to SMR APR-2021 Release 1 allows unprivileged applications to... |
| CVE-2021-25369 | An improper access control vulnerability in sec_log file prior to SMR MAR-2021 Release 1 exposes sensitive kernel information... |
| CVE-2021-25375 | Using predictable index for attachments in Samsung Email prior to version 6.1.41.0 allows remote attackers to get attachments... |
| CVE-2021-25376 | An improper synchronization logic in Samsung Email prior to version 6.1.41.0 can leak messages in certain mailbox in plain te... |
| CVE-2021-25392 | Improper protection of backup path configuration in Samsung Dex prior to SMR MAY-2021 Release 1 allows local attackers to get... |
| CVE-2021-25403 | Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in An... |
| CVE-2021-32624 | Private Field data leak |
| CVE-2021-26279 | Information disclosure vulnerability in Weather module |
| CVE-2021-26281 | Information disclosure vulnerability in Alarm clock module |
| CVE-2021-26333 | AMD Chipset Driver Information Disclosure Vulnerability |
| CVE-2021-28566 | Magento Commerce information disclosure during upload action leveraging a specially crafted file |
| CVE-2021-29086 | Exposure of sensitive information to an unauthorized actor vulnerability in webapi component in Synology DiskStation Manager... |
| CVE-2021-29115 | An information disclosure vulnerability |
| CVE-2021-29450 | WordPress Authenticated disclosure of password-protected posts and pages |
| CVE-2021-29483 | wikiconfig API leaked private config variables set through ManageWiki |
| CVE-2021-30638 | An Information Disclosure due to insufficient input validation exists in Apache Tapestry 5.4.0 and later |
| CVE-2021-31352 | SRC Series: NETCONF over SSH allows negotiation of weak ciphers |
| CVE-2021-31371 | Junos OS: QFX5000 Series: Traffic from the network internal to the device (128.0.0.0) may be forwarded to egress interfaces. |
| CVE-2021-31380 | SRC Series: A remote attacker sending a specially crafted query may cause the web server to disclose sensitive information |
| CVE-2021-31381 | SRC Series: A remote attacker sending a specially crafted query may cause the web server to delete files |
| CVE-2021-32689 | Nextcloud Talk not properly disassociating users from chats after account deletion |
| CVE-2021-32690 | Repository credentials passed to alternate domain |
| CVE-2021-32695 | Malicious Android app could access Shared Preferences of the Nextcloud Android client |
| CVE-2021-32707 | Bypass of image blocking in Nextcloud Mail |
| CVE-2021-32711 | Leak of information via Store-API |
| CVE-2021-32712 | Information leakage in Error Handler |
| CVE-2021-32716 | Internal hidden fields are visible on to many associations in admin api |
| CVE-2021-32717 | Private files publicly accessible with Cloud Storage providers |
| CVE-2021-32720 | List of order ids, number, items total and token value exposed for unauthorized uses via new API |
| CVE-2021-32731 | The reset password form reveal users email address |
| CVE-2021-32747 | Custom variable protection and blacklists can be circumvented |
| CVE-2021-32750 | De-anonymization via message |
| CVE-2021-32770 | Basic-auth app bundle credential exposure in gatsby-source-wordpress |
| CVE-2021-27850 | Bypass of the fix for CVE-2019-0195 |
| CVE-2021-27908 | In all versions prior to Mautic 3.3.2, secret parameters such as database credentials could be exposed publicly by an authori... |
| CVE-2021-28163 | In Eclipse Jetty 9.4.32 to 9.4.38, 10.0.0.beta2 to 10.0.1, and 11.0.0.beta2 to 11.0.1, if a user uses a webapps directory tha... |
| CVE-2021-28164 | In Eclipse Jetty 9.4.37.v20210219 to 9.4.38.v20210224, the default compliance mode allows requests with URIs that contain %2e... |
| CVE-2021-28169 | For Eclipse Jetty versions <= 9.4.40, <= 10.0.2, <= 11.0.2, it is possible for requests to the ConcatServlet with a doubly en... |
| CVE-2021-28544 | Apache Subversion SVN authz protected copyfrom paths regression |
| CVE-2021-30168 | MERIT LILIN ENT.CO.,LTD. P2/Z2/P3/Z3 IP camera - Sensitive Data Exposure-1 |
| CVE-2021-30169 | MERIT LILIN ENT.CO.,LTD. P2/Z2/P3/Z3 IP camera - Sensitive Data Exposure-2 |
| CVE-2021-3031 | PAN-OS: Information exposure in Ethernet data frame construction (Etherleak) |
| CVE-2021-31918 | A flaw was found in tripleo-ansible version as shipped in Red Hat Openstack 16.1. The Ansible log file is readable to all use... |
| CVE-2021-32002 | SiteManager troubleshooter allows access without authentication from local network |
| CVE-2021-32007 | Missing security header: Referrer-Policy URL |
| CVE-2021-32028 | A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenti... |
| CVE-2021-32029 | A flaw was found in postgresql. Using an UPDATE ... RETURNING command on a purpose-crafted table, an authenticated database u... |
| CVE-2021-32050 | Some MongoDB Drivers may publish events containing authentication-related data to a command listener configured by an applica... |
| CVE-2021-32473 | It was possible for a student to view their quiz grade before it had been released, using a quiz web service. Moodle 3.10 to... |
| CVE-2021-32477 | The last time a user accessed the mobile app is displayed on their profile page, but should be restricted to users with the r... |
| CVE-2021-32528 | QSAN Storage Manager - Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2021-32817 | File disclosure in express-hbs |
| CVE-2021-32819 | Remote code execution in squirrelly |
| CVE-2021-32820 | File disclosure in Express Handlebars |
| CVE-2021-33709 | A vulnerability has been identified in Teamcenter Active Workspace V4 (All versions < V4.3.9), Teamcenter Active Workspace V5... |
| CVE-2021-33727 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). An authenticated attacker could download... |
| CVE-2021-3413 | A flaw was found in Red Hat Satellite in tfm-rubygem-foreman_azure_rm in versions before 2.2.0. A credential leak was identif... |
| CVE-2021-3426 | There's a flaw in Python 3's pydoc. A local or adjacent attacker who discovers or is able to convince another local or adjace... |
| CVE-2021-34702 | Cisco Identity Services Engine Sensitive Information Disclosure Vulnerability |
| CVE-2021-34707 | Cisco Evolved Programmable Network Manager Sensitive Information Disclosure Vulnerability |
| CVE-2021-34749 | Multiple Cisco Products Server Name Identification Data Exfiltration Vulnerability |
| CVE-2021-35527 | Password Autocomplete Vulnerability in Hitachi ABB Power Grids eSOMS Application |
| CVE-2021-3566 | Prior to ffmpeg version 4.3, the tty demuxer did not have a 'read_probe' function assigned to it. By crafting a legitimate "f... |
| CVE-2021-3585 | A flaw was found in openstack-tripleo-heat-templates. Plain passwords from RHSM exist in the logs during OSP13 deployment wit... |
| CVE-2021-3590 | A flaw was found in Foreman project. A credential leak was identified which will expose Azure Compute Profile password throug... |
| CVE-2021-35936 | No Authentication on Logging Server |
| CVE-2021-3602 | An information disclosure flaw was found in Buildah, when building containers using chroot isolation. Running processes in co... |
| CVE-2021-37629 | Lack of ratelimit on Richdocuments OCS endpoint in nextcloud |
| CVE-2021-37703 | Information exposure in Discourse |
| CVE-2021-37704 | Exposed phpinfo() in PhpFastCache |
| CVE-2021-3773 | A flaw in netfilter could allow a network-connected attacker to infer openvpn connection endpoint information for further use... |
| CVE-2021-37867 | Emails of all users are exposed via one of the Boards APIs |
| CVE-2021-37939 | It was discovered that Kibana’s JIRA connector & IBM Resilient connector could be used to return HTTP response data on intern... |
| CVE-2021-3798 | A flaw was found in openCryptoki. The openCryptoki Soft token does not check if an EC key is valid when an EC key is created... |
| CVE-2021-3800 | A flaw was found in glib before version 2.63.6. Due to random charset alias, pkexec can leak content from files owned by priv... |
| CVE-2021-38314 | Gutenberg Template Library & Redux Framework <= 4.2.11 Sensitive Information Disclosure |
| CVE-2021-39190 | SCCM plugin for GLPI vulnerable to Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2021-39192 | Privilege escalation: all users can access Admin-level API keys |
| CVE-2021-39200 | Information Disclosure in wp_die() via JSONP in wordpress |
| CVE-2021-39203 | Private data disclosure/privilege escalation through the block editor in Wordpress |
| CVE-2021-39211 | Disclosure of GLPI and server information in telemetry endpoint |
| CVE-2021-39220 | Bypass of image blocking in Nextcloud Mail |
| CVE-2021-39223 | File path disclosure of shared files in Richdocuments application |
| CVE-2021-39224 | File path disclosure of shared files in OfficeOnline application |
| CVE-2021-3923 | A flaw was found in the Linux kernel's implementation of RDMA over infiniband. An attacker with a privileged local account ca... |
| CVE-2021-39327 | BulletProof Security <= 5.1 Sensitive Information Disclosure |
| CVE-2021-40690 | Bypass of the secureValidation property |
| CVE-2021-4076 | A flaw exists in tang, a network-based cryptographic binding server, which could result in leak of private keys. |
| CVE-2021-41082 | Private message title and participating users leaked in discourse |
| CVE-2021-41090 | Instance config inline secret exposure |
| CVE-2021-41092 | Docker CLI leaks private registry credentials to registry-1.docker.io |
| CVE-2021-41109 | LiveQuery publishes user session tokens |
| CVE-2021-41767 | Private tunnel identifier may be included in the non-private details of active connections |
| CVE-2021-4180 | An information exposure flaw in openstack-tripleo-heat-templates allows an external user to discover the internal IP or hostn... |
| CVE-2021-43792 | Notifications leak in Discourse |
| CVE-2021-43823 | Side-channel attack in Sourcegraph |
| CVE-2021-43937 | Elcomplus SmartPTT SCADA Server Cross-site Request Forgery |
| CVE-2021-43938 | Elcomplus SmartPTT SCADA Server Information Exposure |
| CVE-2021-44141 | All versions of Samba prior to 4.15.5 are vulnerable to a malicious client using a server symlink to determine if a file or d... |
| CVE-2021-44172 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiClientEMS versions 7.0.0 throug... |
| CVE-2021-4428 | what3words Autosuggest Plugin Setting class-w3w-autosuggest-public.php enqueue_scripts information disclosure |
| CVE-2021-4430 | Ortus Solutions ColdBox Elixir ENV Variable defaultConfig.js information disclosure |
| CVE-2022-0813 | PhpMyAdmin exposure of sensitive information |
| CVE-2022-0850 | A vulnerability was found in linux kernel, where an information leak occurs via ext4_extent_header to userspace. |
| CVE-2022-0851 | There is a flaw in convert2rhel. When the --activationkey option is used with convert2rhel, the activation key is subsequentl... |
| CVE-2022-0854 | A memory leak flaw was found in the Linux kernel’s DMA subsystem, in the way a user calls DMA_FROM_DEVICE. This flaw allows a... |
| CVE-2022-0882 | Illegal access to Kernel log in Fuchsia |
| CVE-2022-0987 | A flaw was found in PackageKit in the way some of the methods exposed by the Transaction interface examines files. This issue... |
| CVE-2022-1332 | Restricted custom admin role can bypass the restrictions and view the server logs and server config.json file contents |
| CVE-2022-1353 | A vulnerability was found in the pfkey_register function in net/key/af_key.c in the Linux kernel. This flaw allows a local, u... |
| CVE-2022-1774 | Exposure of Sensitive Information to an Unauthorized Actor in jgraph/drawio |
| CVE-2022-1815 | Exposure of Sensitive Information to an Unauthorized Actor in jgraph/drawio |
| CVE-2022-1911 | Information disclosure in M-Files Server |
| CVE-2022-20776 | Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities |
| CVE-2022-20953 | Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities |
| CVE-2022-20954 | Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities |
| CVE-2022-20955 | Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities |
| CVE-2022-22075 | Information Exposure in Graphics |
| CVE-2022-22733 | Access-Token in ElasticJob UI causes password disclosure |
| CVE-2022-23067 | ToolJet - Token Leakage via Referer Header |
| CVE-2022-23157 | Wyse Device Agent version 14.6.1.4 and below contain a sensitive data exposure vulnerability. A authenticated malicious user... |
| CVE-2022-23469 | Authorization header displayed in the debug logs |
| CVE-2022-23488 | BigBlueButton vulnerable to Insertion of Sensitive Information Into Sent Data |
| CVE-2022-23490 | Improper access control to polling votes |
| CVE-2022-23497 | Insecure file access in FreshRSS |
| CVE-2022-23498 | When query caching is enabled in Grafana users can query another users session |
| CVE-2022-23504 | TYPO3 contains Sensitive Information Disclosure via YAML Placeholder Expressions in Site Configuration |
| CVE-2022-23509 | Weave Gitops Run vulnerable to insecure communication |
| CVE-2022-23546 | Discourse vulnerable to private topic leak via email#send_digest |
| CVE-2022-23711 | A vulnerability in Kibana could expose sensitive information related to Elastic Stack monitoring in the Kibana page source. E... |
| CVE-2022-23726 | PingCentral versions prior to listed versions expose Spring Boot actuator endpoints that with administrative authentication r... |
| CVE-2022-23738 | Incomplete cache verification issue in GitHub Enterprise Server leading to exposure of private repo files |
| CVE-2022-2394 | Sensitive Parameter Exposure in Puppet Bolt prior to 3.24 |
| CVE-2022-23948 | A flaw was found in Keylime before 6.3.0. The logic in the Keylime agent for checking for a secure mount can be fooled by pre... |
| CVE-2022-23952 | In Keylime before 6.3.0, current keylime installer installs the keylime.conf file, which can contain sensitive data, as world... |
| CVE-2022-23982 | WordPress Perfect Brands for WooCommerce plugin <= 2.0.4 - Server Information Exposure vulnerability |
| CVE-2022-23984 | WordPress wpDiscuz plugin <= 7.3.11 - Sensitive Information Disclosure |
| CVE-2022-24001 | Information disclosure vulnerability in Edge Panel prior to Android S(12) allows physical attackers to access screenshot in c... |
| CVE-2022-24003 | Exposure of Sensitive Information vulnerability in Bixby Vision prior to version 3.7.50.6 allows attackers to access internal... |
| CVE-2022-2401 | Team members could access sensitive information of other users via an API call |
| CVE-2022-24725 | Exposure of home directory through shescape on Unix with Bash |
| CVE-2022-24737 | Exposure of Sensitive Information to an Unauthorized Actor in httpie |
| CVE-2022-24742 | Exposure of Sensitive Information Due to Incompatible Policies in Sylius |
| CVE-2022-24747 | HTTP caching is marking private HTTP headers as public |
| CVE-2022-24762 | Exposure of Sensitive Information to an Unauthorized Actor in sysend.js |
| CVE-2022-24768 | Improper access control allows admin privilege escalation in Argo CD |
| CVE-2022-24782 | Secure category names leaked via user activity export in Discourse |
| CVE-2022-24784 | Discoverability of user password hash in Statamic CMS |
| CVE-2022-24797 | Exposure of Sensitive Information in Pomerium |
| CVE-2022-24804 | Private group name exposure in discourse |
| CVE-2022-25594 | Microprogram parking lot management system - Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2022-25602 | WordPress Responsive Menu plugin <= 4.1.7 - Nonce token leak leading to arbitrary file upload, theme deletion, plugin setting... |
| CVE-2022-25780 | Information leak via device availability query function |
| CVE-2022-25823 | Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.220126741 allows attackers to access user i... |
| CVE-2022-25826 | Information Exposure vulnerability in Galaxy S3 Plugin prior to version 2.2.03.22012751 allows attacker to access password in... |
| CVE-2022-25827 | Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.22012751 allows attacker to access password... |
| CVE-2022-25828 | Information Exposure vulnerability in Watch Active Plugin prior to version 2.2.07.22012751 allows attacker to access password... |
| CVE-2022-25829 | Information Exposure vulnerability in Watch Active2 Plugin prior to version 2.2.08.22012751 allows attacker to access passwor... |
| CVE-2022-25830 | Information Exposure vulnerability in Galaxy Watch3 Plugin prior to version 2.2.09.22012751 allows attacker to access passwor... |
| CVE-2022-25990 | On 1.0.x versions prior to 1.0.1, systems running F5OS-A software may expose certain registry ports externally. Note: Softwar... |
| CVE-2022-26070 | Error message discloses internal path |
| CVE-2022-26327 | Stored cross-site scripting (XSS) has been discovered in OpenText™ Performance Center |
| CVE-2022-26869 | Dell PowerStore versions 2.0.0.x, 2.0.1.x and 2.1.0.x contains an open port vulnerability. A remote unauthenticated attacker... |
| CVE-2022-2704 | SourceCodester Simple E-Learning System downloadFiles.php information disclosure |
| CVE-2022-27241 | A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.31), Mendix Applications usin... |
| CVE-2022-2739 | The version of podman as released for Red Hat Enterprise Linux 7 Extras via RHSA-2022:2190 advisory included an incorrect ver... |
| CVE-2022-27490 | A exposure of sensitive information to an unauthorized actor in Fortinet FortiManager version 6.0.0 through 6.0.4, FortiAnaly... |
| CVE-2022-27775 | An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was... |
| CVE-2022-27844 | WordPress WPvivid plugin <= 0.9.70 - Arbitrary File Read vulnerability |
| CVE-2022-27849 | WordPress Simple Ajax Chat plugin <= 20220115 - Sensitive Information Disclosure vulnerability |
| CVE-2022-27863 | WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Sensitive Data Exposure vulnerability |
| CVE-2022-27875 | On F5 Access for Android 3.x versions prior to 3.0.8, a Task Hijacking vulnerability exists in the F5 Access for Android appl... |
| CVE-2022-27891 | Palantir Gotham included an unauthenticated endpoint that listed all active usernames in the platform with an active session.... |
| CVE-2022-27949 | Apache Airflow prior to 2.3.1 may include sensitive values in rendered template |
| CVE-2022-2806 | It was found that the ovirt-log-collector/sosreport collects the RHV admin password unfiltered. Fixed in: sos-4.2-20.el8_6, o... |
| CVE-2022-28224 | Calico and Calico Enterprise may be vulnerable to route hijacking with the floating IP feature |
| CVE-2022-28764 | Local information exposure in Zoom Clients |
| CVE-2022-29232 | Exposure of messages in BigBlueButton public chats |
| CVE-2022-29235 | Limited data exposure for shared external videos in BigBlueButton |
| CVE-2022-29241 | Known or guessable hidden files may be accessed in Jupyter Server |
| CVE-2022-29244 | npm packing does not respect root-level ignore files in workspaces |
| CVE-2022-29248 | Cross-domain cookie leakage in Guzzle |
| CVE-2022-2939 | WP Cerber Security <= 9.0 - User Enumeration Bypass |
| CVE-2022-30556 | Information Disclosure in mod_lua with websockets |
| CVE-2022-30598 | A flaw was found in moodle where global search results could include author information on some activities where a user may n... |
| CVE-2022-30732 | Exposure of Sensitive Information vulnerability in Samsung Account prior to version 13.2.00.6 allows attacker to access sensi... |
| CVE-2022-30733 | Sensitive information exposure in Sign-in log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user e... |
| CVE-2022-30734 | Sensitive information exposure in Sign-out log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user... |
| CVE-2022-30735 | Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the access_token wi... |
| CVE-2022-30736 | Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the data of contact... |
| CVE-2022-30737 | Implicit Intent hijacking vulnerability in Samsung Account prior to version 13.2.00.6 allows attackers to get email ID. |
| CVE-2022-30740 | Improper auto-fill algorithm in Samsung Internet prior to version 17.0.1.69 allows physical attackers to guess stored credit... |
| CVE-2022-30741 | Sensitive information exposure vulnerability in SimChangeAlertManger of Find My Mobile prior to 7.2.24.12 allows local attack... |
| CVE-2022-30742 | Sensitive information exposure vulnerability in FmmExtraOperation of Find My Mobile prior to 7.2.24.12 allows local attackers... |
| CVE-2022-30743 | Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the data of contact... |
| CVE-2022-30753 | Improper use of a unique device ID in unprotected SecSoterService prior to SMR Jul-2022 Release 1 allows local attackers to g... |
| CVE-2022-3091 | RONDS EPM version 1.19.5 has a vulnerability in which a function could allow unauthenticated users to leak credentials. In s... |
| CVE-2022-30990 | Sensitive information disclosure due to insecure folder permissions |
| CVE-2022-31032 | Resources of private projects can be exposed in Tuleap |
| CVE-2022-31033 | Authorization header leak in rubygem Mechanize |
| CVE-2022-31143 | Leak of sensitive information through login page error in GLPI |
| CVE-2022-31162 | Slack Morphism for Rust before 0.41.0 can accidentally leak Slack OAuth client information in application debug logs |
| CVE-2022-31176 | Grafana Image Renderer leaking files |
| CVE-2022-31177 | Possible to infer sensitive information through query strings in Flask-AppBuilder |
| CVE-2022-31185 | Email addresses are not hidden regardless of selected state in mprweb |
| CVE-2022-31190 | Metadata of withdrawn Items is exposed to anonymous users in DSpace XMLUI |
| CVE-2022-31221 | Dell BIOS versions contain an Information Exposure vulnerability. A local authenticated administrator user could potentially... |
| CVE-2022-3185 | Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where the affected product exposes sensitive d... |
| CVE-2022-32218 | An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 due to the actionLinkHandler method wa... |
| CVE-2022-32219 | An information disclosure vulnerability exists in Rocket.Chat <v4.7.5 which allowed the "users.list" REST endpoint gets a que... |
| CVE-2022-32220 | An information disclosure vulnerability exists in Rocket.Chat <v5 due to the getUserMentionsByChannel meteor server method di... |
| CVE-2022-32221 | When doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to sen... |
| CVE-2022-32228 | An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 since the getReadReceipts Meteor serve... |
| CVE-2022-32229 | A information disclosure vulnerability exists in Rockert.Chat <v5 due to /api/v1/chat.getThreadsList lack of sanitization of... |
| CVE-2022-32244 | Under certain conditions an attacker authenticated as a CMS administrator access the BOE Commentary database and retrieve (no... |
| CVE-2022-32540 | Information Disclosure in Operator Client application in BVMS 10.1.1, 11.0 and 11.1.0 and VIDEOJET Decoder VJD-7513 versions... |
| CVE-2022-32739 | OTRS version number is always in the exported ICS files |
| CVE-2022-32740 | Information disclosure in the External Interface |
| CVE-2022-32741 | Information disclosure in Request New Password feature |
| CVE-2022-32742 | A flaw was found in Samba. Some SMB1 write requests were not correctly range-checked to ensure the client had sent enough dat... |
| CVE-2022-32751 | IBM Security Verify Directory information disclosure |
| CVE-2022-3284 | Insecure way of passing a download key |
| CVE-2022-33159 | IBM Security Directory Suite VA information disclosure |
| CVE-2022-3348 | Exposure of Sensitive Information to an Unauthorized Actor in tooljet/tooljet |
| CVE-2022-33686 | Exposure of Sensitive Information in GsmAlarmManager prior to SMR Jul-2022 Release 1 allows local attacker to access iccid vi... |
| CVE-2022-33687 | Exposure of Sensitive Information in telephony-common.jar prior to SMR Jul-2022 Release 1 allows local attackers to access IM... |
| CVE-2022-33693 | Exposure of Sensitive Information in CID Manager prior to SMR Jul-2022 Release 1 allows local attacker to access iccid via lo... |
| CVE-2022-33698 | Exposure of Sensitive Information in Telecom application prior to SMR Jul-2022 Release 1 allows local attackers to access ICC... |
| CVE-2022-33699 | Exposure of Sensitive Information in getDsaSimImsi in TelephonyUI prior to SMR Jul-2022 Release 1 allows local attacker to ac... |
| CVE-2022-33700 | Exposure of Sensitive Information in putDsaSimImsi in TelephonyUI prior to SMR Jul-2022 Release 1 allows local attacker to ac... |
| CVE-2022-33724 | Exposure of Sensitive Information in Samsung Dialer application?prior to SMR Aug-2022 Release 1 allows local attackers to acc... |
| CVE-2022-33728 | Exposure of sensitive information in Bluetooth prior to SMR Aug-2022 Release 1 allows local attackers to access connected BT... |
| CVE-2022-33919 | Dell GeoDrive, versions 2.1 - 2.2, contains an information disclosure vulnerability in GUI. An authenticated non-admin user c... |
| CVE-2022-34312 | IBM CICS TX information disclosure |
| CVE-2022-34313 | IBM CICS TX Standard is vulnerable to allowing attackers access to an application via insecure session cookies |
| CVE-2022-34314 | IBM CICS TX 11.1 could disclose sensitive information to a local user due to insecure permission settings. IBM X-Force ID: 2... |
| CVE-2022-34329 | IBM CICS TX information disclosure |
| CVE-2022-34351 | IBM QRadar SIEM information disclosure |
| CVE-2022-34352 | IBM QRadar information disclosure |
| CVE-2022-34355 | IBM Jazz Foundation information disclosure |
| CVE-2022-34659 | A vulnerability has been identified in Simcenter STAR-CCM+ (All versions only if the Power-on-Demand public license server is... |
| CVE-2022-34674 | NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where a helper function maps m... |
| CVE-2022-34867 | WordPress WP Libre Form 2 plugin <= 2.0.8 - Unauthenticated Sensitive Information Disclosure vulnerability |
| CVE-2021-3677 | A flaw was found in postgresql. A purpose-crafted query can read arbitrary bytes of server memory. In the default configurati... |
| CVE-2021-3688 | A flaw was found in Red Hat JBoss Core Services HTTP Server in all versions, where it does not properly normalize the path co... |
| CVE-2021-3714 | A flaw was found in the Linux kernels memory deduplication mechanism. Previous work has shown that memory deduplication can b... |
| CVE-2021-37190 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.0 SP2). The affected software has an i... |
| CVE-2021-37192 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.0 SP2). The affected software has an i... |
| CVE-2021-3732 | A flaw was found in the Linux kernel's OverlayFS subsystem in the way the user mounts the TmpFS filesystem with OverlayFS. Th... |
| CVE-2021-3736 | A flaw was found in the Linux kernel. A memory leak problem was found in mbochs_ioctl in samples/vfio-mdev/mbochs.c in Virtua... |
| CVE-2021-41239 | User enumeration setting not respected in Nextcloud server |
| CVE-2021-41251 | Possibility to elevate privileges or get unauthorized access to data |
| CVE-2021-41263 | Secure/signed cookies share secrets between sites in rails_multisite |
| CVE-2021-41271 | Cache poisoning via maliciously-formed request in discourse |
| CVE-2021-41277 | GeoJSON URL validation can expose server files and environment variables to unauthorized users |
| CVE-2021-41301 | ECOA BAS controller - Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2021-4135 | A memory leak vulnerability was found in the Linux kernel's eBPF for the Simulated networking device driver in the way user u... |
| CVE-2021-41532 | Unauthenticated access to Ozone Recon HTTP endpoints |
| CVE-2021-46891 | Vulnerability of incomplete read and write permission verification in the GPU module. Successful exploitation of this vulnera... |
| CVE-2022-0384 | Video Conferencing with Zoom < 3.8.17 - E-mail Address Disclosure |
| CVE-2022-0430 | Exposure of Sensitive Information to an Unauthorized Actor in httpie/httpie |
| CVE-2022-0474 | Disclosure of mail addresses |
| CVE-2022-0494 | A kernel information leak flaw was identified in the scsi_ioctl function in drivers/scsi/scsi_ioctl.c in the Linux kernel. Th... |
| CVE-2022-0516 | A vulnerability was found in kvm_s390_guest_sida_op in the arch/s390/kvm/kvm-s390.c function in KVM for s390 in the Linux ker... |
| CVE-2022-1004 | Information disclosure in the External Interface |
| CVE-2022-1077 | TEM FLEX-1080/FLEX-1085 Log information disclosure |
| CVE-2022-1595 | HC Custom WP-Admin URL <= 1.4 - Unauthenticated Secret URL Disclosure |
| CVE-2022-1662 | In convert2rhel, there's an ansible playbook named ansible/run-convert2rhel.yml which passes the Red Hat Subscription Manager... |
| CVE-2022-1663 | Stop Spam Comments <= 0.2.1.2 - Access Token Bypass |
| CVE-2022-20811 | Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities |
| CVE-2022-20821 | Cisco IOS XR Software Health Check Open Port Vulnerability |
| CVE-2022-22183 | Junos OS Evolved: A remote attacker may cause a CPU Denial of Service by sending genuine traffic to a device on a specific IP... |
| CVE-2022-2221 | Information Exposure vulnerability in My Account Settings of Devolutions Remote Desktop Manager before 2022.1.8 allows authen... |
| CVE-2022-22216 | Junos OS: PTX Series and QFX10000 Series: 'Etherleak' memory disclosure in Ethernet padding data |
| CVE-2022-22276 | A vulnerability in SonicOS SNMP service resulting exposure of sensitive information to an unauthorized user. |
| CVE-2022-22277 | A vulnerability in SonicOS SNMP service resulting exposure of Wireless Access Point sensitive information in cleartext. |
| CVE-2022-23607 | Unsafe handling of user-specified cookies in treq |
| CVE-2022-23619 | Information exposure in xwiki-platform |
| CVE-2022-23633 | Exposure of sensitive information in Action Pack |
| CVE-2022-23634 | Information Exposure when using Puma with Rails |
| CVE-2022-23643 | Side-channel attack in Sourcegraph Code Monitors |
| CVE-2022-23648 | Insecure handling of image volumes in containerd CRI plugin |
| CVE-2022-2408 | Guest accounts can list all public channels |
| CVE-2022-24398 | Under certain conditions SAP Business Objects Business Intelligence Platform - versions 420, 430, allows an authenticated att... |
| CVE-2022-24410 | Dell BIOS contains an information exposure vulnerability. An unauthenticated local attacker with physical access to the syst... |
| CVE-2022-24670 | Any user can run unrestricted LDAP queries against a configuration endpoint |
| CVE-2022-24837 | Enumerable upload file names in hedgedoc |
| CVE-2022-24849 | Contact to DisCatSharp-owned server using authenticated client |
| CVE-2022-24850 | Category group permissions leaked in Discourse |
| CVE-2022-24853 | File system exposure in Metabase |
| CVE-2022-24865 | Improper access control in humhub |
| CVE-2022-24866 | Exposure of Sensitive Information to an Unauthorized Actor in Discourse Assign |
| CVE-2022-24867 | LDAP password exposure in glpi |
| CVE-2022-24886 | Exposure of Sensitive Information to an Unauthorized Actor in com.nextcloud.client |
| CVE-2022-24890 | Exposure of Private Personal Information to an Unauthorized Actor in Nextcloud Talk |
| CVE-2022-24906 | Error in deleting deck cards attachment reveals the full application path in Nextcloud Deck |
| CVE-2022-25248 | PTC Axeda agent and Axeda Desktop Server Information Exposure |
| CVE-2022-2558 | Simple Job Board < 2.10.0 - Resume Disclosure via Directory Listing |
| CVE-2022-27575 | Information exposure vulnerability in One UI Home prior to SMR April-2022 Release 1 allows to access currently launched foreg... |
| CVE-2022-27576 | Information exposure vulnerability in Samsung DeX Home prior to SMR April-2022 Release 1 allows to access currently launched... |
| CVE-2022-27614 | Exposure of sensitive information to an unauthorized actor vulnerability in web server in Synology Media Server before 1.8.1-... |
| CVE-2022-27630 | An information disclosure vulnerability exists in the confctl_get_master_wlan functionality of TCL LinkHub Mesh Wi-Fi MS1G_00... |
| CVE-2022-27633 | An information disclosure vulnerability exists in the confctl_get_guest_wlan functionality of TCL LinkHub Mesh Wifi MS1G_00_0... |
| CVE-2022-27667 | Under certain conditions, SAP BusinessObjects Business Intelligence platform, Client Management Console (CMC) - version 430,... |
| CVE-2022-2827 | AMI MegaRAC User Enumeration Vulnerability |
| CVE-2022-28614 | read beyond bounds via ap_rwrite() |
| CVE-2022-29071 | This advisory documents an internally found vulnerability in the on premises deployment model of Arista CloudVision Portal (C... |
| CVE-2022-29165 | Argo CD will blindly trust JWT claims if anonymous access is enabled |
| CVE-2022-29567 | Possible information disclosure inside TreeGrid component with default data provider |
| CVE-2022-29901 | Arbitrary Memory Disclosure through CPU Side-Channel Attacks (Retbleed) |
| CVE-2022-31042 | Failure to strip the Cookie header on change in host or HTTP downgrade in Guzzle |
| CVE-2022-31043 | Fix failure to strip Authorization header on HTTP downgrade in Guzzle |
| CVE-2022-31046 | Information Disclosure via Export Module in TYPO3 CMS |
| CVE-2022-31051 | Exposure of Sensitive Information to an Unauthorized Actor in semantic-release |
| CVE-2022-31060 | Banner topic data is exposed on login-required Discourse sites |
| CVE-2022-31066 | Configuration API in EdgeXFoundry exposes message bus credentials to local unauthenticated users |
| CVE-2022-31068 | Sensitive Data Exposure on Refused Inventory Files in GLPI |
| CVE-2022-31069 | Potential Authorization Header Exposure in NPM Packages @finastra/nestjs-proxy, @ffdc/nestjs-proxy |
| CVE-2022-31070 | Potential Sensitive Cookie Exposure in NPM Packages @finastra/nestjs-proxy, @ffdc/nestjs-proxy |
| CVE-2022-31090 | CURLOPT_HTTPAUTH option not cleared on change of origin in Guzzle |
| CVE-2022-31091 | Change in port should be considered a change in origin in Guzzle |
| CVE-2022-31095 | Exposure of Sensitive Information in discourse-chat |
| CVE-2022-31112 | Protected fields exposed via LiveQuery in parse-server |
| CVE-2022-31130 | Grafana data source and plugin proxy endpoints leaking authentication tokens to some destination plugins |
| CVE-2022-31134 | Zulip Server public data export contains attachments that are non-public |
| CVE-2022-31139 | No security checking for UnsafeAccess.getInstance() in UnsafeAccessor |
| CVE-2022-39289 | Database log access in ZoneMinder |
| CVE-2022-39307 | Grafana subject to Exposure of Sensitive Information resulting in User enumeration via forget password |
| CVE-2022-39309 | GoCD server secret encryption/decryption key leaked to agents during material serialization |
| CVE-2022-39335 | Synapse does not apply enough checks to servers requesting auth events of events in a room |
| CVE-2022-39358 | Metabase vulnerable to circumvention of Locked parameter in Signed Embedding |
| CVE-2022-39359 | Metabase's GeoJSON validation doesn't prevent redirects to blocked URLs |
| CVE-2022-39378 | Displaying user badges can leak topic titles to users that have no access to the topic |
| CVE-2022-39385 | Users erroneously and transparently added to private messages in Discourse |
| CVE-2022-39397 | Exposure of sensitive information in aliyun-oss-client |
| CVE-2022-40523 | Information exposure in Kernel |
| CVE-2022-40525 | Information Exposure in Linux Networking Firmware |
| CVE-2022-40629 | Sensitive Information Disclosure Vulnerability in Tacitine Firewall |
| CVE-2022-41329 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in Fortinet FortiProxy version 7.2.0 th... |
| CVE-2022-41859 | In freeradius, the EAP-PWD function compute_password_element() leaks information about the password which allows an attacker... |
| CVE-2022-41862 | In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transp... |
| CVE-2022-41876 | ezplatform-graphql GraphQL queries can expose password hashes |
| CVE-2022-41913 | Discourse-calendar exposes members of hidden groups |
| CVE-2022-41914 | Non-constant-time SCIM token comparison in Zulip Server |
| CVE-2022-41917 | Incorrect Error Handling Allowed Partial File Reads Over REST API in OpenSearch |
| CVE-2022-41926 | Nextcloud Talk Android broadcast incorrect permission handling |
| CVE-2022-42439 | IBM App Connect Enterprise information disclosure |
| CVE-2022-42766 | In wlan driver, there is a possible missing permission check, This could lead to local information disclosure. |
| CVE-2022-42782 | In wlan driver, there is a possible missing permission check, This could lead to local information disclosure. |
| CVE-2022-42883 | WordPress Quiz And Survey Master plugin <= 7.3.10 - Sensitive Information Disclosure vulnerability |
| CVE-2022-43684 | ACL bypass in Reporting functionality |
| CVE-2022-43868 | IBM Security Verify Access information disclosure |
| CVE-2022-43889 | IBM Security Verify Privilege information disclosure |
| CVE-2022-43890 | IBM Security Verify Privilege On-Premises information disclosure |
| CVE-2022-43901 | IBM WebSphere Automation for IBM Cloud Pak for Watson AIOps information disclosure |
| CVE-2022-43927 | IBM Db2 for Linux, UNIX and Windows information disclosure |
| CVE-2022-43930 | IBM Db2 for Linux, UNIX and Windows information disclosure |
| CVE-2022-43951 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiNAC 9.4.1 and below, 9.2.6 and... |
| CVE-2022-4415 | A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respe... |
| CVE-2022-4457 | WARP client manifest misconfiguration leading to Task Hijacking |
| CVE-2022-44589 | WordPress miniOrange's Google Authenticator Plugin <= 5.6.1 is vulnerable to Sensitive Data Exposure |
| CVE-2022-44746 | Sensitive information disclosure due to insecure folder permissions. The following products are affected: Acronis Cyber Prote... |
| CVE-2022-45103 | Dell Unisphere for PowerMax vApp, VASA Provider vApp, and Solution Enabler vApp version 9.2.3.x contain an information discl... |
| CVE-2022-45124 | An information disclosure vulnerability exists in the User authentication functionality of WellinTech KingHistorian 35.01.00.... |
| CVE-2022-45354 | WordPress Download Monitor Plugin <= 4.7.60 is vulnerable to Sensitive Data Exposure |
| CVE-2022-4543 | A flaw named "EntryBleed" was found in the Linux Kernel Page Table Isolation (KPTI). This issue could allow a local attacker... |
| CVE-2022-45449 | Sensitive information disclosure due to excessive privileges assigned to Acronis Agent. The following products are affected:... |
| CVE-2022-45454 | Sensitive information disclosure due to insecure folder permissions. The following products are affected: Acronis Agent (Wind... |
| CVE-2022-45459 | Sensitive information disclosure due to insecure registry permissions. The following products are affected: Acronis Agent (Wi... |
| CVE-2022-46150 | Discourse may allow exposure of hidden tags in the subject of notification emails |
| CVE-2022-46158 | Potential Information exposure in the upload directory in PrestaShop |
| CVE-2022-46163 | travel-support-program vulnerable to data exfiltration via Ransack query injection |
| CVE-2022-46257 | Information disclosure in GitHub Enterprise Server leading to unauthorized viewing of private repository names |
| CVE-2022-46355 | A vulnerability has been identified in SCALANCE X204RNA (HSR) (All versions < V3.2.7), SCALANCE X204RNA (PRP) (All versions <... |
| CVE-2022-46371 | Alotcer - AR7088H-A Information disclosure |
| CVE-2022-46646 | Exposure of sensitive information to an unauthorized actor for some Intel Unison software may allow an authenticated user to... |
| CVE-2022-46650 | Acemanager in ALEOS before version 4.16 allows a user with valid credentials to reconfigure the device to expose the ACEManag... |
| CVE-2022-46651 | Apache Airflow: Security vulnerability on AirFlow Connections |
| CVE-2022-47160 | WordPress Wp Social Plugin <= 1.9.0 is vulnerable to Sensitive Data Exposure |
| CVE-2022-47184 | Apache Traffic Server: The TRACE method can be use to disclose network information |
| CVE-2022-47554 | Exposure of Sensitive Information in Ormazabal products |
| CVE-2022-47597 | WordPress Popup Maker Plugin <= 1.17.1 is vulnerable to Sensitive Data Exposure |
| CVE-2022-47892 | Information disclosure in NetMan 204 |
| CVE-2022-48319 | Host secret disclosed in Checkmk logs |
| CVE-2022-48510 | Input verification vulnerability in the AMS module. Successful exploitation of this vulnerability will cause unauthorized ope... |
| CVE-2022-48514 | The Sepolicy module has inappropriate permission control on the use of Netlink.Successful exploitation of this vulnerability... |
| CVE-2022-48516 | Vulnerability that a unique value can be obtained by a third-party app in the DSoftBus module. Successful exploitation of thi... |
| CVE-2022-48519 | Unauthorized access vulnerability in the SystemUI module. Successful exploitation of this vulnerability may affect confidenti... |
| CVE-2022-48520 | Unauthorized access vulnerability in the SystemUI module. Successful exploitation of this vulnerability may affect confidenti... |
| CVE-2022-4862 | XSS vulnerability in M-Files Web |
| CVE-2022-4869 | Evolution Events Artaxerxes POST Parameter middleware.py information disclosure |
| CVE-2023-0020 | SAP BusinessObjects Business Intelligence platform - versions 420, 430, allows an authenticated attacker to access sensitive... |
| CVE-2023-0023 | Information Disclosure in SAP Bank Account Management (Manage Banks) |
| CVE-2023-0027 | Rockwell Automation Modbus TCP AOI Server Could Leak Sensitive Information |
| CVE-2023-0113 | Netis Netcore Router Backup param.file.tgz information disclosure |
| CVE-2023-0238 | Injecting Activity Loads in WARP Mobile Client |
| CVE-2023-0248 | Kantech Gen1 ioSmart card reader |
| CVE-2023-0321 | Disclosure of Sensitive Information on Campbell Scientific Products |
| CVE-2023-0443 | AnyWhere Elementor < 1.2.8 - Freemius API Key Disclosure |
| CVE-2023-0597 | A flaw possibility of memory leak in the Linux kernel cpu_entry_area mapping of X86 CPU data to memory was found in the way u... |
| CVE-2023-0614 | The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure vi LDAP filters was insufficie... |
| CVE-2023-0658 | Multilaser RE057/RE170 Backup File param.file.tgz information disclosure |
| CVE-2023-0659 | BDCOM 1704-WGL Backup File param.file.tgz information disclosure |
| CVE-2021-32787 | Low risk information disclosure in Sourcegraph |
| CVE-2021-34429 | For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to... |
| CVE-2021-34589 | Bender Charge Controller: RFID leak |
| CVE-2021-34774 | Cisco Common Services Platform Collector Information Disclosure Vulnerability |
| CVE-2021-3503 | A flaw was found in Wildfly where insufficient RBAC restrictions may lead to expose metrics data. The highest threat from thi... |
| CVE-2021-36091 | Unautorized access to the calendar appointments |
| CVE-2021-36095 | User enumeration issue using "lost password" feature |
| CVE-2021-36096 | Support Bundle includes S/Mime and PGP secret or PIN |
| CVE-2021-36198 | Entrapass |
| CVE-2021-36341 | Dell Wyse Device Agent version 14.5.4.1 and below contain a sensitive data exposure vulnerability. A local authenticated user... |
| CVE-2021-3644 | A flaw was found in wildfly-core in all versions. If a vault expression is in the form of a single attribute that contains mu... |
| CVE-2021-38859 | IBM Security Verify Privilege information disclosure |
| CVE-2021-39008 | IBM QRadar WinCollect Agent information disclosure |
| CVE-2021-39089 | IBM Cloud Pak for Security information disclosure |
| CVE-2021-39163 | Adding a private/unlisted room to a community exposes room metadata in an unauthorised manner. |
| CVE-2021-39164 | Improper authorisation of /members discloses room membership to non-members |
| CVE-2021-39855 | Adobe Acrobat Reader DC NTLMv2 SSO Information Disclosure via src Parameter |
| CVE-2021-39856 | Adobe Acrobat Reader DC NTLMv2 SSO Information Disclosure via LoadFile |
| CVE-2021-39857 | Adobe Acrobat Reader DC Information Disclosure via ActiveX LoadFile |
| CVE-2021-4023 | A flaw was found in the io-workqueue implementation in the Linux kernel versions prior to 5.15-rc1. The kernel can panic when... |
| CVE-2021-4024 | A flaw was found in podman. The `podman machine` function (used to create and manage Podman virtual machine containing a Podm... |
| CVE-2021-40360 | A vulnerability has been identified in SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC PCS 7 V9... |
| CVE-2021-41120 | Unauthorized access to Credit card form in sylius/paypal-plugin |
| CVE-2021-41123 | Exposure of Sensitive Information to an Unauthorized Actor in WB.UI.Headquarters.dll |
| CVE-2021-41124 | Splash authentication credentials potentially leaked to target websites in scrapy-splash |
| CVE-2021-41125 | HTTP authentication credential leak to target websites in scrapy |
| CVE-2021-41158 | FreeSWITCH vulnerable to SIP digest leak for configured gateways |
| CVE-2021-41181 | Nextcloud Talk app exposes chat messages on lockscreen |
| CVE-2021-42522 | There is a Information Disclosure vulnerability in anjuta/plugins/document-manager/anjuta-bookmarks.c. This issue was caused... |
| CVE-2021-42523 | There are two Information Disclosure vulnerabilities in colord, and they lie in colord/src/cd-device-db.c and colord/src/cd-p... |
| CVE-2021-42536 | Emerson WirelessHART Gateway |
| CVE-2021-42744 | Philips MRI 1.5T and 3T Information Exposure |
| CVE-2021-44702 | Adobe Acrobat Reader DC add-on (AxAcroPDFLib.AxAcroPDF) for Internet Explorer LoadFile NTLMv2 SSO Auth leak vulnerability |
| CVE-2021-44739 | Adobe Acrobat Reader DC add-on (AxAcroPDFLib.AxAcroPDF) src NTLMv2 SSO Auth leak vulnerability |
| CVE-2021-45475 | Information disclosure in Yordam Library Information Document Automation Program |
| CVE-2022-0235 | Exposure of Sensitive Information to an Unauthorized Actor in node-fetch/node-fetch |
| CVE-2022-0281 | Exposure of Sensitive Information to an Unauthorized Actor in microweber/microweber |
| CVE-2022-0553 | Possible to retrieve uncrypted firmware image |
| CVE-2022-0577 | Exposure of Sensitive Information to an Unauthorized Actor in scrapy/scrapy |
| CVE-2022-0654 | Exposure of Sensitive Information to an Unauthorized Actor in fgribreau/node-request-retry |
| CVE-2022-0672 | A flaw was found in LemMinX in versions prior to 0.19.0. Insecure redirect could allow unauthorized access to sensitive infor... |
| CVE-2022-0708 | Team Creator's Email Address is disclosed to Team Members via one of the APIs |
| CVE-2022-0709 | Booking Package < 1.5.29 - Unauthenticated Sensitive Data Disclosure |
| CVE-2022-0722 | Exposure of Sensitive Information to an Unauthorized Actor in ionicabizau/parse-url |
| CVE-2022-0725 | A flaw was found in keepass. The vulnerability occurs due to logging the plain text passwords in system log and leads to an I... |
| CVE-2022-0812 | An information leak flaw was found in NFS over RDMA in the net/sunrpc/xprtrdma/rpc_rdma.c in the Linux Kernel. This flaw allo... |
| CVE-2022-20630 | Cisco DNA Center Information Disclosure Vulnerability |
| CVE-2022-20648 | Cisco Redundancy Configuration Manager Debug Information Disclosure Vulnerability |
| CVE-2022-20680 | Cisco Prime Service Catalog Information Disclosure Vulnerability |
| CVE-2022-21642 | Exposure of whisper participants in discourse |
| CVE-2022-21671 | Potential exposure of Replit tokens to an Unauthorized Actor in @replit/crosis |
| CVE-2022-21673 | OAuth Identity Token exposure in Grafana |
| CVE-2022-21677 | Group advanced search option may leak group and group's members visibility |
| CVE-2022-21678 | User's bio visible even if profile is restricted in Discourse |
| CVE-2022-21683 | Comment reply notifications sent to incorrect users in wagtail |
| CVE-2022-21712 | Cookie and header exposure in twisted |
| CVE-2022-22337 | IBM Sterling B2B Integrator Standard Edition information disclosure |
| CVE-2022-22409 | IBM Aspera Faspex information disclosure |
| CVE-2022-22447 | IBM Disconnected Log Collector information disclosure |
| CVE-2022-22506 | IBM Robotic Process Automation information disclosure |
| CVE-2022-22542 | S/4HANA Supplier Factsheet exposes the private address and bank details of an Employee Business Partner with Supplier Role, A... |
| CVE-2022-22545 | A high privileged user who has access to transaction SM59 can read connection details stored with the destination for http ca... |
| CVE-2022-22547 | Simple Diagnostics Agent - versions 1.0 (up to version 1.57.), allows an attacker to access information which would otherwise... |
| CVE-2022-22680 | Exposure of sensitive information to an unauthorized actor vulnerability in Web Server in Synology DiskStation Manager (DSM)... |
| CVE-2023-21435 | Exposure of Sensitive Information vulnerability in Fingerprint TA prior to SMR Feb-2023 Release 1 allows attackers to access... |
| CVE-2023-21449 | Improper access control vulnerability in Call application prior to SMR Mar-2023 Release 1 allows local attackers to access se... |
| CVE-2023-22307 | Site-Passwords in GET parameters |
| CVE-2023-22453 | Discourse vulnerable to exposure of user post counts per topic to unauthorized users |
| CVE-2023-2281 | Archiving a team broadcasts unsanitized data over WebSockets |
| CVE-2023-22813 | Device API endpoint missing access controls on Western Digital Mobile and Web Apps |
| CVE-2023-22875 | IBM Security QRadar SIEM information disclosure |
| CVE-2023-22876 | IBM Sterling B2B Integrator information disclosure |
| CVE-2023-22880 | Information Disclosure in Zoom for Windows Clients |
| CVE-2023-23588 | A vulnerability has been identified in SIMATIC IPC1047 (All versions), SIMATIC IPC1047E (All versions with maxView Storage Ma... |
| CVE-2023-23613 | Field-level security issue with .keyword fields in OpenSearch |
| CVE-2023-23620 | Discourse restricted tag routes leak topic information |
| CVE-2023-23622 | Discourse: Presence of read restricted topics may be leaked if tagged with a tag that is visible to all users |
| CVE-2023-23624 | Discourse's exclude_tags param could leak which topics had a specific hidden tag |
| CVE-2023-23628 | Metabase subject to Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2023-23629 | Metabase subject to Improper Privilege Management |
| CVE-2023-24505 | Milesight NCR/Camera CWE-200: Exposure of Sensitive Information |
| CVE-2023-24567 | Dell NetWorker versions 19.5 and earlier contain 'RabbitMQ' version disclosure vulnerability. A NetWorker server user with r... |
| CVE-2023-24588 | Exposure of sensitive information to an unauthorized actor in firmware for some Intel(R) Optane(TM) SSD products may allow an... |
| CVE-2023-24827 | Credential disclosure in syft when SYFT_ATTEST_PASSWORD environment variable set in syft |
| CVE-2023-24838 | HGiga PowerStation - Information Leakage |
| CVE-2023-2487 | WordPress WP Ultimate Exporter Plugin <= 2.4.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-24881 | Microsoft Teams Information Disclosure Vulnerability |
| CVE-2023-2514 | DB username/password revealed in application logs |
| CVE-2023-25164 | Sensitive Information leak via Script File in TinaCMS |
| CVE-2023-25165 | getHostByName Function Information Disclosure |
| CVE-2023-25169 | Yearly Review Plugin leaking anonymised users data in discourse-yearly-review |
| CVE-2023-25680 | IBM Robotic Process Automation information disclosure |
| CVE-2023-25683 | IBM PowerVM Hypervisor information disclosure |
| CVE-2023-25912 | Webreport disclosure to unauthorized actor in Danfoss AK-EM100 |
| CVE-2023-25913 | Authentication Bypass in Danfoss AK-SM800A |
| CVE-2023-25965 | WordPress Upload Resume plugin <= 1.2.0 - Sensitive Data Exposure vulnerability |
| CVE-2023-26026 | IBM Planning Analytics Cartridge for Cloud Pak for Data information disclosure |
| CVE-2023-26476 | Two XWiki Platform UIs Expose Sensitive Information to an Unauthorized Actor |
| CVE-2023-26533 | WordPress Zippy Plugin <= 1.6.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-27265 | Disclosure of team owner email address when regenerating Invite ID |
| CVE-2023-27266 | Disclosure of team owner email address when when accessing the teams API |
| CVE-2023-27317 | Information Disclosure Vulnerability in ONTAP 9 |
| CVE-2023-27447 | WordPress WP SMS Plugin <= 6.0.4 is vulnerable to Sensitive Data Exposure |
| CVE-2023-27478 | Disclosure of unrelated data in libmemcached-awesome |
| CVE-2023-27481 | Extract password hashes through export querying in directus |
| CVE-2023-2749 | A Gain Information vulnerability was found on Download Center. |
| CVE-2023-27591 | Unauthenticated Miniflux user can bypass allowed networks check to obtain Prometheus metrics |
| CVE-2023-27630 | WordPress Community by PeepSo plugin <= 6.0.9.0 - Server Information Disclosure |
| CVE-2023-27863 | IBM Spectrum Protect Plus Server information disclosure |
| CVE-2023-27870 | IBM Spectrum Virtualize information disclosure |
| CVE-2023-27877 | IBM Planning Analytics Cartridge for Cloud Pak for Data information disclosure |
| CVE-2023-27894 | Sensitive Information Disclosure in the SAP BusinessObjects Business Intelligence platform |
| CVE-2023-28334 | Moodle: users' name enumeration possible via idor on learning plans page |
| CVE-2023-28336 | Moodle: teacher can access names of users they do not have permission to access |
| CVE-2023-28357 | A vulnerability has been identified in Rocket.Chat, where the ACL checks in the Slash Command /mute occur after checking whet... |
| CVE-2023-28421 | WordPress WordPress Email Marketing Plugin – WP Email Capture Plugin <= 3.10 is vulnerable to Sensitive Data Exposure |
| CVE-2023-28432 | Minio Information Disclosure in Cluster Deployment |
| CVE-2023-28442 | Geoserver for GeoNode sensitive information leak |
| CVE-2023-28444 | angular-server-side-configuration information disclosure vulnerability in monorepo with node.js backend |
| CVE-2023-28857 | LDAP password leak in Apereo CAS - GHSL-2023-009 |
| CVE-2023-28900 | Nickname Disclosure on the Backend Automotive Server |
| CVE-2023-28901 | Trip Data Disclosure from Backend |
| CVE-2023-29106 | A vulnerability has been identified in SIMATIC Cloud Connect 7 CC712 (All versions >= V2.0 < V2.1), SIMATIC Cloud Connect 7 C... |
| CVE-2023-29111 | Information Disclosure vulnerability in SAP Application Interface Framework (ODATA service) |
| CVE-2023-29114 | Unauthorized System Log Disclosure in Enel X JuiceBox |
| CVE-2023-29116 | PHP Information Disclosure in Enel X JuiceBox |
| CVE-2023-29517 | Exposure of Sensitive Information to an Unauthorized Actor in org.xwiki.platform:xwiki-platform-office-viewer |
| CVE-2023-2991 | Fortra Globalscape Administration Server Information Disclosure |
| CVE-2023-30540 | Chat poll data can still be queried from API after purging history in Nextcloud talk |
| CVE-2023-30611 | Reaction metadata exposed in private topics in Discourse-reactions |
| CVE-2023-3064 | Mobatime mobile application - Sensitive information disclosure |
| CVE-2023-30740 | Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform |
| CVE-2023-31133 | Ghost vulnerable to disclosure of private API fields |
| CVE-2023-31185 | ROZCOM server framework |
| CVE-2023-31280 | Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2023-31404 | Information Disclosure in SAP BusinessObjects Business Intelligence Platform (Central Management Service) |
| CVE-2023-31413 | Filebeat versions through 7.17.9 and 8.6.2 have a flaw in httpjson input that allows the http request Authorization or Proxy-... |
| CVE-2023-31416 | Elastic Cloud on Kubernetes (ECK) secret token configuration issue |
| CVE-2023-31927 | An information disclosure in the web interface of Brocade Fabric OS |
| CVE-2023-32082 | etcd key name can be accessed via LeaseTimeToLive API |
| CVE-2023-32113 | Information Disclosure vulnerability in SAP GUI for Windows |
| CVE-2023-32271 | An information disclosure vulnerability exists in the OAS Engine configuration management functionality of Open Automation So... |
| CVE-2023-3231 | UJCMS ZIP Package information disclosure |
| CVE-2023-32312 | Client secret not mandatory in UmbracoIdentityExtensions |
| CVE-2023-32476 | Dell Hybrid Client version 2.0 contains a Sensitive Data Exposure vulnerability. An unauthenticated malicious user on the de... |
| CVE-2023-32495 | Dell PowerScale OneFS, 8.2.x-9.5.x, contains a exposure of sensitive information to an unauthorized Actor vulnerability. An... |
| CVE-2023-32681 | Unintended leak of Proxy-Authorization header in requests |
| CVE-2023-32710 | Information Disclosure via the ‘copyresults’ SPL Command |
| CVE-2023-33165 | Microsoft SharePoint Server Security Feature Bypass Vulnerability |
| CVE-2023-33174 | Windows Cryptographic Information Disclosure Vulnerability |
| CVE-2023-3349 | Information exposure on IBERMATICA RPS |
| CVE-2023-3361 | S3 credentials included when exporting elyra notebook |
| CVE-2023-33848 | IBM CICS TX information disclosure |
| CVE-2023-33851 | IBM PowerVM Hypervisor information disclosure |
| CVE-2023-33857 | IBM InfoSphere Information Server information disclosure |
| CVE-2023-33933 | Apache Traffic Server: s3_auth plugin problem with hash calculation |
| CVE-2023-33951 | Kernel: vmwgfx: race condition leading to information disclosure vulnerability |
| CVE-2023-33955 | Minio console object names with RIGHT-TO-LEFT OVERRIDE unicode character can be exploited |
| CVE-2023-33956 | Parameter based Indirect Object Referencing leading to private file exposure in Kanboard |
| CVE-2023-33960 | OpenProject vulnerable to project identifier information leakage through robots.txt |
| CVE-2023-33979 | gpt_academic's Configuration File vulnerable to File Information Disclosure |
| CVE-2023-34090 | Decidim vulnerable to sensitive data disclosure |
| CVE-2023-34092 | Vite Server Options (server.fs.deny) can be bypassed using double forward-slash (//) |
| CVE-2023-34093 | Strapi allows actors to make all attributes on a content-type public without noticing it |
| CVE-2023-34094 | ChuanhuChatGPT vulnerable to unauthorized configuration file access |
| CVE-2023-34098 | Dependency configuration exposed in Shopware |
| CVE-2023-34131 | Exposure of sensitive information to an unauthorized actor vulnerability in SonicWall GMS and Analytics enables an unauthenti... |
| CVE-2023-34134 | Exposure of sensitive information to an unauthorized actor vulnerability in SonicWall GMS and Analytics allows authenticated... |
| CVE-2023-34235 | Leaking sensitive user information still possible by filtering on private with prefix fields |
| CVE-2023-34236 | Information Disclosure Vulnerability in Weave GitOps Terraform Controller |
| CVE-2023-34242 | Cilium vulnerable to information leakage via incorrect ReferenceGrant handling |
| CVE-2023-34243 | Windows user name disclosure in TGstation |
| CVE-2023-34250 | Discourse vulnerable to exposure of number of topics recently created in private categories |
| CVE-2023-34442 | Apache Camel JIRA: Temporary file information disclosure in Camel-Jira |
| CVE-2023-34466 | XWiki Platform's tags on non-viewable pages can be revealed to users |
| CVE-2023-3455 | Key management vulnerability on system. Successful exploitation of this vulnerability may affect service availability and int... |
| CVE-2023-35005 | Apache Airflow: Information disclosure on configuration view |
| CVE-2023-3553 | Exposure of Sensitive Information to an Unauthorized Actor in nilsteampassnet/teampass |
| CVE-2023-35625 | Azure Machine Learning Compute Instance for SDK Users Information Disclosure Vulnerability |
| CVE-2023-35636 | Microsoft Outlook Information Disclosure Vulnerability |
| CVE-2023-35750 | D-Link DAP-2622 DDP Get SSID List WPA PSK Information Disclosure Vulnerability |
| CVE-2023-35898 | IBM InfoSphere Information Server information disclosure |
| CVE-2023-35900 | IBM Robotic Process Automation information disclosure |
| CVE-2023-35934 | yt-dlp File Downloader cookie leak |
| CVE-2023-36043 | Open Management Infrastructure Information Disclosure Vulnerability |
| CVE-2023-36472 | Strapi may leak sensitive user information, user reset password, tokens via content-manager views |
| CVE-2023-36476 | `calamares-nixos-extensions` LUKS keyfile exposure |
| CVE-2023-36507 | WordPress BookingPress Plugin <= 1.0.64 is vulnerable to Sensitive Data Exposure |
| CVE-2023-36523 | WordPress Email download link Plugin <= 3.7 is vulnerable to Sensitive Data Exposure |
| CVE-2023-36539 | Exposure of information intended to be encrypted by some Zoom clients may lead to disclosure of sensitive information. |
| CVE-2023-36551 | A exposure of sensitive information to an unauthorized actor in Fortinet FortiSIEM version 6.7.0 through 6.7.5 allows attacke... |
| CVE-2023-36763 | Microsoft Outlook Information Disclosure Vulnerability |
| CVE-2023-36817 | The King's Temple Church website Leaked Stripe API Key in Public Code Repository |
| CVE-2023-36908 | Windows Hyper-V Information Disclosure Vulnerability |
| CVE-2023-3705 | Information Disclosure Vulnerability in CP-Plus Network Video Recorder |
| CVE-2023-37239 | Format string vulnerability in the distributed file system. Attackers who bypass the selinux permission can exploit this vul... |
| CVE-2023-37263 | Strapi's field level permissions not being respected in relationship title |
| CVE-2023-37379 | Apache Airflow: Exposure of sensitive connection information, DOS and SSRF on "test connection" feature |
| CVE-2023-37868 | WordPress Premium Addons PRO Plugin <= 2.9.0 is vulnerable to Sensitive Data Exposure |
| CVE-2023-37916 | Leak password hash of any user |
| CVE-2023-37939 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiClient for Windows 7.2.0, 7.0 a... |
| CVE-2023-37972 | WordPress WooCommerce Product Stock Alert Plugin <= 2.0.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-38059 | External pictures can be loaded even if not allowed by configuration |
| CVE-2023-3819 | Exposure of Sensitive Information to an Unauthorized Actor in pimcore/pimcore |
| CVE-2023-38245 | Adobe Acrobat Reader DC ActiveX Control (AxAcroPDFLib.AxAcroPDF) src NTLMv2 SSO Hash Theft Vulnerability |
| CVE-2023-38494 | The cloud version of the MeterSphere interface leaks some sensitive data without authentication |
| CVE-2023-38499 | typo3/cms-core Information Disclosure due to Out-of-scope Site Resolution |
| CVE-2023-38503 | Directus has Incorrect Permission Checking for GraphQL Subscriptions |
| CVE-2023-38685 | Discourse's restricted tag information visible to unauthenticated users |
| CVE-2023-38700 | matrix-appservice-irc events can be crafted to leak parts of targeted messages from other bridged rooms |
| CVE-2023-38718 | IBM Robotic Process Automation information disclosure |
| CVE-2023-38729 | IBM Db2 information disclosure |
| CVE-2023-39383 | Vulnerability of input parameters being not strictly verified in the AMS module. Successful exploitation of this vulnerabilit... |
| CVE-2023-39393 | Vulnerability of insecure signatures in the ServiceWifiResources module. Successful exploitation of this vulnerability may ca... |
| CVE-2023-39508 | Apache Airflow: Airflow "Run task" feature allows execution with unnecessary priviledges |
| CVE-2023-39519 | CloudExplorer Lite sensitive information leakage vulnerability |
| CVE-2023-39951 | Instrumentation for AWS SDK v2 captures email content when using Amazon Simple Email Service (SES) v1 API, exposing that cont... |
| CVE-2023-39974 | Extension - acymailing.com - Exposure of Sensitive Information in AcyMailing Enterprise component for Joomla 6.7.0-8.6.3 |
| CVE-2023-39999 | WordPress < 6.3.2 is vulnerable to Broken Access Control |
| CVE-2023-40002 | WordPress Booster for WooCommerce Plugin <= 7.1.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-40023 | Yaklang Plugin's Fuzztag Component Allows Unauthorized Local File Reading |
| CVE-2023-40029 | Cluster secret might leak in cluster details page in Argo CD |
| CVE-2023-40049 | WS_FTP Server Information Disclosure via Directory Listing |
| CVE-2023-40058 | Sensitive Information Disclosure Vulnerability |
| CVE-2023-40211 | WordPress Post Grid Plugin <= 2.2.50 is vulnerable to Sensitive Data Exposure |
| CVE-2023-40368 | IBM Storage Protect information disclosure |
| CVE-2023-40510 | LG Simple Editor getServerSetting Authentication Bypass Vulnerability |
| CVE-2023-40511 | LG Simple Editor checkServer Authentication Bypass Vulnerability |
| CVE-2023-40580 | Freighter mnemonic phrase may be accessed by Javascript through a private API |
| CVE-2023-40600 | WordPress EWWW Image Optimizer Plugin <= 7.2.0 is vulnerable to Sensitive Data Exposure |
| CVE-2023-4061 | Wildfly-core: management user rbac permission allows unexpected reading of system-properties to an unauthorized actor |
| CVE-2023-40662 | WordPress Cookies and Content Security Policy Plugin <= 2.15 is vulnerable to Sensitive Data Exposure |
| CVE-2023-40691 | IBM Cloud Pak for Business Automation information disclosure |
| CVE-2023-40712 | Apache Airflow: Secrets can be unmasked in the "Rendered Template" |
| CVE-2023-40723 | An exposure of sensitive information to an unauthorized actor in Fortinet FortiSIEM version 6.7.0 through 6.7.4 and 6.6.0 thr... |
| CVE-2023-40735 | Butterfly Button Project - Sensitive Information Disclosure |
| CVE-2023-41050 | Information disclosure through Python's "format" functionality in Zope AccessControl |
| CVE-2023-41321 | Sensitive fields enumeration through API in GLPI |
| CVE-2023-41323 | Users login enumeration by unauthenticated user in GLPI |
| CVE-2023-41354 | Chunghwa Telecom NOKIA G-040W-Q - Exposure of Sensitive Information |
| CVE-2023-4164 | There is a possible information disclosure due to a missing permission check in Pixel Watch |
| CVE-2023-41676 | An exposure of sensitive information to an unauthorized actor [CWE-200] in FortiSIEM version 7.0.0 and before 6.7.5 may allo... |
| CVE-2023-4168 | Templatecookie Adlisting Redirect ad-list information disclosure |
| CVE-2023-41735 | WordPress Email posts to subscribers Plugin <= 6.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-41745 | Sensitive information disclosure due to excessive collection of system information. The following products are affected: Acro... |
| CVE-2023-41749 | Sensitive information disclosure due to excessive collection of system information. The following products are affected: Acro... |
| CVE-2023-41752 | Apache Traffic Server: s3_auth plugin problem with hash calculation |
| CVE-2023-4177 | EmpowerID Multi-Factor Authentication Code information disclosure |
| CVE-2023-41786 | Database backups availability by low-privileged users |
| CVE-2023-41881 | Deleting a collaboration should also delete linked resources |
| CVE-2023-41893 | Account takeover via auth_callback login in Home Assistant Core |
| CVE-2023-4230 | ioLogik 4000 Series: Server Banner Information Disclosure |
| CVE-2023-42454 | SQLpage vulnerable to public exposure of database credentials |
| CVE-2023-42490 | EisBaer Scada - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2023-42505 | Apache Superset: Sensitive information disclosure on db connection details |
| CVE-2023-42663 | Apache Airflow: Bypass permission verification to view task instances of other dags |
| CVE-2023-42666 | Exposure of Sensitive Information to an Unauthorized Actor in DEXMA DEXGate |
| CVE-2023-4272 | Mali GPU Kernel Driver exposes sensitive data from freed memory |
| CVE-2023-42780 | Apache Airflow: Improper access control vulnerability in the "List dag warnings" feature |
| CVE-2023-42781 | Apache Airflow: Permission verification bypass allows viewing dagruns of other dags |
| CVE-2023-42820 | Random seed leakage in Jumpserver |
| CVE-2023-43041 | IBM QRadar information disclosure |
| CVE-2023-43123 | Apache Storm: Local Information Disclosure Vulnerability in Storm-core on Unix-Like systems due temporary files |
| CVE-2023-43754 | Permalink previews displayed for posts in archived channels even if users are disallowed to view archived channels |
| CVE-2023-43791 | Label Studio has Hardcoded Django `SECRET_KEY` that can be Abused to Forge Session Tokens |
| CVE-2023-43796 | Synapse vulnerable to leak of remote user device information |
| CVE-2023-43804 | `Cookie` HTTP header isn't stripped on cross-origin redirects |
| CVE-2023-43814 | Exposure of poll options and votes to unauthorized users in Discourse |
| CVE-2023-44097 | Vulnerability of the permission to access device SNs being improperly managed.Successful exploitation of this vulnerability m... |
| CVE-2023-44098 | Vulnerability of missing encryption in the card management module. Successful exploitation of this vulnerability may affect s... |
| CVE-2023-44112 | Out-of-bounds access vulnerability in the device authentication module. Successful exploitation of this vulnerability may aff... |
| CVE-2023-44115 | Vulnerability of improper permission control in the Booster module. Impact: Successful exploitation of this vulnerability may... |
| CVE-2023-44150 | WordPress ProfilePress Plugin <= 4.13.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-44187 | Junos OS Evolved: 'file copy' CLI command can disclose password to shell users |
| CVE-2023-44253 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in Fortinet FortiManager version 7.4.0... |
| CVE-2023-44312 | Apache ServiceComb Service-Center: attacker can query all environment variables of the service-center server |
| CVE-2023-44391 | Prevent unauthorized access to summary details in Discourse |
| CVE-2023-44394 | Disclosure of project names to unauthorized users in MantisBT |
| CVE-2023-44982 | WordPress WP Retina 2x Plugin <= 6.4.5 is vulnerable to Sensitive Data Exposure |
| CVE-2023-44983 | WordPress Aruba HiSpeed Cache Plugin <= 2.0.6 is vulnerable to Sensitive Data Exposure |
| CVE-2023-44991 | WordPress Media File Renamer Plugin <= 5.6.9 is vulnerable to Sensitive Data Exposure |
| CVE-2023-45066 | WordPress WP Ultimate Exporter Plugin <= 2.4.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-45131 | Unauthenticated access to new private chat messages in Discourse |
| CVE-2023-45143 | Undici's cookie header not cleared on cross-origin redirect in fetch |
| CVE-2023-45147 | Arbitrary keys can be added to a topic's custom fields by any user in Discourse |
| CVE-2023-45189 | IBM Robotic Process Automation information disclosure |
| CVE-2023-45219 | BIG-IP tmsh vulnerability |
| CVE-2023-45223 | Users full name disclosure through Mattermost Boards with Show Full Name Option disabled |
| CVE-2023-45236 | Predictable TCP ISNs in EDK II Network Package |
| CVE-2023-45348 | Apache Airflow: Configuration information leakage vulnerability |
| CVE-2023-45725 | Apache CouchDB, IBM Cloudant: Privilege Escalation Using _design Documents |
| CVE-2023-45803 | Request body not stripped after redirect in urllib3 |
| CVE-2023-45809 | Disclosure of user names via admin bulk action views in wagtail |
| CVE-2023-45816 | Unread bookmark reminder notifications that the user cannot access can be seen |
| CVE-2023-45824 | OroPlatform's pinned entity creation form shows pages of other users |
| CVE-2023-45834 | WordPress Libsyn Publisher Hub Plugin <= 1.4.4 is vulnerable to Sensitive Data Exposure |
| CVE-2023-46115 | Updater Private Keys Possibly Leaked via Vite Environment Variables in tauri-cli |
| CVE-2023-46125 | Fides Information Disclosure Vulnerability in Config API Endpoint |
| CVE-2023-46128 | Exposure of hashed user passwords via REST API in Nautobot |
| CVE-2023-46183 | IBM PowerVM Hypervisor information disclosure |
| CVE-2023-46254 | Service accounts can see namespaces of other tenants in capsule-proxy |
| CVE-2023-46288 | Apache Airflow: Sensitive parameters exposed in API when "non-sensitive-only" configuration is set |
| CVE-2023-46669 | Elastic Agent / Elastic Endpoint Security local API key disclosure |
| CVE-2023-46701 | Inaccessible Post Information Leak via Run Timeline IDOR |
| CVE-2023-46741 | CubeFS leaks magic secret key when starting Blobstore access service |
| CVE-2023-46757 | The remote PIN module has a vulnerability that causes incorrect information storage locations.Successful exploitation of this... |
| CVE-2023-46820 | WordPress Image Regenerate & Select Crop Plugin <= 7.3.0 is vulnerable to Sensitive Data Exposure |
| CVE-2023-46851 | Apache Allura: sensitive information exposure via import |
| CVE-2023-47117 | Object Relational Mapper Leak Vulnerability in Filtering Task in Label Studio |
| CVE-2023-47126 | Information Disclosure in Install Tool in typo3/cms-install |
| CVE-2023-4714 | PlayTube Redirect information disclosure |
| CVE-2023-47146 | IBM QRadar SIEM information disclosure |
| CVE-2023-47222 | Media Streaming add-on |
| CVE-2023-47244 | WordPress Email Marketing for WooCommerce by Omnisend Plugin <= 1.13.8 is vulnerable to Sensitive Data Exposure |
| CVE-2023-47529 | WordPress Cloud Templates & Patterns collection Plugin <= 1.2.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-47614 | A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Telit Cinterion BGS5, Telit Cin... |
| CVE-2023-47616 | A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Telit Cinterion BGS5, Telit Cin... |
| CVE-2023-47619 | Audiobookshelf Server-Side Request Forgery and Arbitrary File Read Vulnerability |
| CVE-2023-47642 | Stream description leaks to ex-subscribers in Zulip |
| CVE-2023-47643 | SuiteCRM has Unauthenticated Graphql Introspection Enabled |
| CVE-2023-47668 | WordPress Restrict Content Plugin <= 3.2.7 is vulnerable to Sensitive Data Exposure |
| CVE-2023-47818 | WordPress LWS Hide Login plugin <= 2.1.8 - Secret Login Page Location Disclosure on Multisites vulnerability |
| CVE-2023-48225 | Laf env causes sensitive information disclosure |
| CVE-2023-48288 | WordPress WordPress Job Board and Recruitment Plugin – JobWP Plugin <= 2.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-48294 | Broken Access control on Graphs Feature in LibreNMS |
| CVE-2023-48296 | OroPlatform's storefront user can access history and most viewed data from matching back-office user with the same ID |
| CVE-2023-48333 | WordPress Booster for WooCommerce Plugin <= 7.1.1 is vulnerable to Sensitive Data Exposure |
| CVE-2023-48335 | WordPress Hide login page plugin <= 1.1.9 - Secret Login Page Location Disclosure on Multisites vulnerability |
| CVE-2023-48671 | Dell vApp Manager, versions prior to 9.2.4.x contain an information disclosure vulnerability. A remote attacker could potent... |
| CVE-2023-48714 | Record titles for restricted records can be viewed if exposed by GridFieldAddExistingAutocompleter |
| CVE-2023-48732 | Keywords that trigger mentions are leaked to other users |
| CVE-2023-4876 | Exposure of Sensitive Information to an Unauthorized Actor in hamza417/inure |
| CVE-2023-4877 | Exposure of Sensitive Information to an Unauthorized Actor in hamza417/inure |
| CVE-2023-48796 | Apache dolphinscheduler sensitive information disclosure |
| CVE-2023-4886 | Foreman: world readable file containing secrets |
| CVE-2023-49068 | Apache DolphinScheduler: Information Leakage Vulnerability |
| CVE-2023-49162 | WordPress BigCommerce Plugin <= 5.0.6 is vulnerable to Sensitive Data Exposure |
| CVE-2023-49274 | Umbraco CMS SMTP misconfiguration exposes potential registered user email |
| CVE-2023-49278 | Umbraco CMS brute force exploit can be used to collect valid usernames |
| CVE-2023-49282 | Test code in published microsoft-graph package exposes phpinfo() |
| CVE-2023-49283 | Test code in published microsoft-graph-core package exposes phpinfo() |
| CVE-2023-49292 | Possible private key restoration in go package github.com/ecies/go |
| CVE-2023-4930 | Front End PM < 11.4.3 - Sensitive Data Exposure via Directory Listing |
| CVE-2023-49748 | WordPress WPS Hide Login plugin <= 1.9.11 - Secret Login Page Location Disclosure on Multisites vulnerability |
| CVE-2023-49762 | WordPress AppMySite Plugin <= 3.11.0 is vulnerable to Sensitive Data Exposure |
| CVE-2023-49774 | WordPress WP Photo Album Plus plugin <= 8.5.02.005 - IP Bypass vulnerability |
| CVE-2023-49822 | WordPress Ultimate Dashboard plugin <= 3.7.10 - Secret Login Page Location Disclosure on Multisites vulnerability |
| CVE-2023-49877 | IBM System Storage Virtualization Engine information disclosure |
| CVE-2023-50253 | laf logs leak |
| CVE-2023-50263 | Nautobot allows unauthenticated db-file-storage views |
| CVE-2023-50271 | HP-UX System Management Homepage, Disclosure of Information |
| CVE-2023-50290 | Apache Solr: Host environment variables are published via the Metrics API |
| CVE-2023-50298 | Apache Solr: Solr can expose ZooKeeper credentials via Streaming Expressions |
| CVE-2023-50324 | IBM Cognos Command Center information disclosure |
| CVE-2023-50705 | Exposure of Sensitive Information to an Unauthorized Actor in EFACEC UC 500E |
| CVE-2023-50715 | User accounts disclosed to unauthenticated actors on the LAN |
| CVE-2023-50719 | XWiki Platform Solr search discloses password hashes of all users |
| CVE-2023-50720 | XWiki Platform Solr search discloses email addresses of users |
| CVE-2023-50950 | IBM QRadar information disclosure |
| CVE-2023-50968 | Apache OFBiz: Arbitrary file properties reading and SSRF attack |
| CVE-2023-5105 | Frontend File Manager < 22.6 - Editor+ Arbitrary File Download |
| CVE-2023-51406 | WordPress FastDup Plugin <= 2.1.7 is vulnerable to Sensitive Data Exposure |
| CVE-2023-51527 | WordPress GPT3 AI Content Writer Plugin <= 1.8.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-5160 | Full name disclosure via team top membership with Show Full Name option disabled |
| CVE-2023-5166 | Docker Desktop before 4.23.0 allows Access Token theft via a crafted extension icon URL |
| CVE-2023-51687 | WordPress Product Catalog Simple Plugin <= 1.7.6 is vulnerable to Sensitive Data Exposure |
| CVE-2023-51688 | WordPress eCommerce Product Catalog Plugin <= 3.3.26 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52097 | Vulnerability of foreground service restrictions being bypassed in the NMS module.Successful exploitation of this vulnerabili... |
| CVE-2023-52126 | WordPress Send Users Email Plugin <= 1.4.3 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52147 | WordPress All-In-One Security (AIOS) plugin <= 5.2.4 - Secret Login Page Location Disclosure on Multisites vulnerability |
| CVE-2023-52148 | WordPress Affiliates Manager Plugin <= 2.9.30 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52151 | WordPress Uncanny Automator Plugin <= 5.1.0.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52185 | WordPress Everest Backup Plugin <= 2.1.9 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52187 | WordPress Image Source Control Plugin <= 2.17.0 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52190 | WordPress Coupon Referral Program Plugin <= 1.7.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52208 | WordPress Constant Contact Forms Plugin <= 2.4.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-52231 | WordPress Booster Plus for WooCommerce plugin < 7.1.2 - Auth. Sensitive Data Exposure vulnerability |
| CVE-2023-52234 | WordPress Booster Elite for WooCommerce plugin < 7.1.2 - Auth. Sensitive Data Exposure vulnerability |
| CVE-2023-52237 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2023-52238 | A vulnerability has been identified in RUGGEDCOM RST2228 (All versions < V5.9.0), RUGGEDCOM RST2228P (All versions < V5.9.0).... |
| CVE-2023-5256 | Drupal core - Critical - Cache poisoning - SA-CORE-2023-006 |
| CVE-2023-5339 | Mattermost Desktop logs all keystrokes during initial run after fresh installation |
| CVE-2023-5359 | W3 Total Cache <= 2.7.5 - Sensitive Credentials Stored in Plaintext |
| CVE-2023-5515 | The responses for web queries with certain parameters disclose internal path of resources. This information can be used to l... |
| CVE-2023-5516 | Poorly constructed webap requests and URI components with special characters trigger unhandled errors and exceptions, disclo... |
| CVE-2023-5545 | Moodle: auto-populated h5p author name causes a potential information leak |
| CVE-2023-5551 | Moodle: forum summary report shows students from other groups when in separate groups mode |
| CVE-2023-5552 | A password disclosure vulnerability in the Secure PDF eXchange (SPX) feature allows attackers with full email access to decry... |
| CVE-2023-5561 | WordPress < 6.3.2 - Unauthenticated Post Author Email Disclosure |
| CVE-2023-5579 | yhz66 Sandbox User Data information disclosure |
| CVE-2023-5642 | Advantech R-SeeNet Unauthenticated Read/Write |
| CVE-2023-5906 | Job Manager & Career < 1.4.4 - Directory listing to Sensitive Data Exposure |
| CVE-2023-5920 | Lack Of Secure Keyboard Entry Protection in MacOS Desktop |
| CVE-2023-5968 | Password hash in response body after username update |
| CVE-2023-6001 | Prometheus Metrics Accessible Pre-Authentication |
| CVE-2023-6064 | PayHere Payment Gateway < 2.2.12 - Unauthenticated Log Data Disclosure |
| CVE-2023-6065 | Quttera Web Malware Scanner < 3.4.2.1 - Directory Listing to Sensitive Data Exposure |
| CVE-2023-6076 | PHPGurukul Restaurant Table Booking System Reservation Status booking-details.php information disclosure |
| CVE-2023-6100 | Maiwei Safety Production Control Platform GetItemList information disclosure |
| CVE-2023-6101 | Maiwei Safety Production Control Platform Intelligent Monitoring ha.html information disclosure |
| CVE-2023-6105 | ManageEngine Information Disclosure in Multiple Products |
| CVE-2023-6113 | WP Staging (Free < 3.1.3, Pro < 5.1.3) - Unauthenticated Backup Download |
| CVE-2023-6114 | Duplicator < 1.5.7.1; Duplicator Pro < 4.5.14.2 - Unauthenticated Sensitive Data Exposure |
| CVE-2023-6136 | WordPress Debug Log Manager Plugin <= 2.3.0 is vulnerable to Sensitive Data Exposure |
| CVE-2023-6155 | Quiz Maker < 6.4.9.5 - Unauthenticated Email Address Disclosure |
| CVE-2023-6248 | Data leakage and arbitrary remote code execution in Syrus cloud devices |
| CVE-2023-6271 | Backup Migration Staging < 1.3.6 - Sensitive Data Exposure |
| CVE-2023-6383 | Debug Log Manager < 2.3.0 - Sensitive Logs Exposure |
| CVE-2023-6393 | Quarkus: potential invalid reuse of context when @cacheresult on a uni is used |
| CVE-2023-6459 | Public endpoint /metrics of Calls plugin reveals channel IDs |
| CVE-2023-6505 | Prime Mover < 1.9.3 - Directory Listing to Sensitive Data Exposure |
| CVE-2023-6592 | FastDup – Fastest WordPress Migration & Duplicator < 2.2 - Directory Listing to Account Takeover and Sensitive Data Exposure |
| CVE-2023-6615 | Typecho manage-users.php information disclosure |
| CVE-2023-6727 | Leak Inaccessible Playbook Information via Channel Action IDOR |
| CVE-2023-6750 | Clone < 2.4.3 - Unauthenticated Backup Download |
| CVE-2023-6757 | Thecosy IceCMS API PlanetUser information disclosure |
| CVE-2023-6894 | Hikvision Intercom Broadcasting System Log File system.html information disclosure |
| CVE-2023-7031 | Avaya Experience Portal Manager Insecure Direct Object Reference Vulnerabilities |
| CVE-2023-7094 | Netentsec NS-ASG Application Security Gateway nsasg6.0.tgz information disclosure |
| CVE-2023-7165 | JetBackup < 2.0.9.9 - Directory Listing Exposing Backups |
| CVE-2023-7204 | WP STAGING WordPress Backup Plugin < 3.2.0 - Unauthorized Sensitive Data Exposure |
| CVE-2023-7232 | Backup and Restore WordPress <= 1.45 - Unauthenticated Sensitive Data Exposure |
| CVE-2023-7236 | Backup Bolt <= 1.3.0 - Sensitive Data Exposure |
| CVE-2023-7308 | SecGate3600 Firewall Information Disclosure via authManageSet.cgi |
| CVE-2023-7320 | WooCommerce <= 7.8.2 - Sensitive Information Exposure |
| CVE-2024-0093 | CVE |
| CVE-2024-0242 | Unauthorized access to settings in Qolsys IQ Panel 4 and IQ4 Hub |
| CVE-2024-0245 | Task Hijacking in hamza417/inure |
| CVE-2024-0305 | Guangzhou Yingke Electronic Technology Ncast Guest Login IPSetup.php information disclosure |
| CVE-2024-0340 | Kernel: information disclosure in vhost/vhost.c:vhost_new_msg() |
| CVE-2024-0472 | code-projects Dormitory Management System modifyuser.php information disclosure |
| CVE-2024-0490 | Huaxia ERP getAllList information disclosure |
| CVE-2024-0569 | Totolink T8 Setting cstecgi.cgi getSysStatusCfg information disclosure |
| CVE-2024-0716 | Byzoro Smart S150 Management Platform Backup File download.php information disclosure |
| CVE-2024-0717 | D-Link Good Line Router v2 HTTP GET Request devinfo information disclosure |
| CVE-2024-0765 | Default user role exporting save state of instance |
| CVE-2024-10050 | Elementor Header & Footer Builder <= 1.6.43 - Authenticated (Contributor+) Information Disclosure via Shortcode |
| CVE-2024-10084 | Contact Form 7 – Dynamic Text Extension <= 4.5 - Information Disclosure via Shortcode |
| CVE-2024-10285 | CE21 Suite <= 2.2.0 - JWT Token Disclosure |
| CVE-2024-10290 | ZZCMS inc.php information disclosure |
| CVE-2024-10312 | Exclusive Addons for Elementor <= 2.7.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates |
| CVE-2024-10316 | Stratum – Elementor Widgets <= 1.4.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates |
| CVE-2024-10319 | 140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6 - Authenticated (Contributor+) Sensitive Information Exposure via El... |
| CVE-2024-10321 | All-in-One Addons for Elementor – WidgetKit <= 2.5.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elemen... |
| CVE-2024-10329 | Ultimate Bootstrap Elements for Elementor <= 1.4.6 - Authenticated (Contributor+) Sensitive Information Exposure |
| CVE-2024-1033 | openBI Datament.php agent information disclosure |
| CVE-2024-10352 | Magical Addons For Elementor <= 1.2.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Template |
| CVE-2024-10356 | ElementsReady Addons for Elementor <= 6.4.8 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templ... |
| CVE-2024-10357 | Clever Addons for Elementor <= 2.2.1 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates |
| CVE-2024-10360 | Move Addons for Elementor <= 1.3.5 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates |
| CVE-2024-10365 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.0.3 - Authenticated (C... |
| CVE-2024-10548 | WP Project Manager <= 2.6.15 - Authenticated (Subscriber+) Sensitive Information Exposure via Project Task List REST API |
| CVE-2024-10916 | D-Link DNS-320/DNS-320LW/DNS-325/DNS-340L HTTP GET Request info.xml information disclosure |
| CVE-2024-10965 | emqx neuron JSON File schema information disclosure |
| CVE-2024-10971 | Improper access control in the Password History feature in Devolutions DVLS 2024.3.6 and earlier allows a malicious authentic... |
| CVE-2024-1098 | Rebuild proxy-download QiniuCloud.getStorageFile information disclosure |
| CVE-2024-11008 | Members <= 3.2.10 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11083 | ProfilePress <= 4.15.18 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11088 | Simple Membership <= 4.5.5 - Exposure of Private Personal Information to an Unauthorized Actor |
| CVE-2024-11089 | Anonymous Restricted Content <= 1.6.5 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11090 | Membership Plugin – Restrict Content <= 3.2.13 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11106 | Simple Restrict <= 1.2.7 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11153 | Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More <= 2.5.0 - Unau... |
| CVE-2024-11265 | Wp Maximum Upload File Size <= 1.1.3 - Authenticated (Author+) Full Path Disclosure |
| CVE-2024-11280 | PPWP – Password Protect Pages <= 1.9.5 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11282 | Passster – Password Protect Pages and Content <= 4.2.10 - Unauthenticated Content Restriction Bypass to Sensitive Information... |
| CVE-2024-11290 | Member Access <= 1.1.6 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11291 | Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.4 - Unauthenticated... |
| CVE-2024-11292 | WP Private Content Plus <= 3.6.1 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11294 | Memberful <= 1.73.9 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11295 | Simple Page Access Restriction <= 1.0.29 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11297 | Page Restriction WordPress (WP) – Protect WP Pages/Post <= 1.3.6 - Unauthenticated Content Restriction Bypass to Sensitive In... |
| CVE-2024-11299 | Memberpress <= 1.11.37 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure |
| CVE-2024-11351 | Restrict – membership, site, content and user access restrictions for WordPress <= 2.2.8 - Unauthenticated Content Restrictio... |
| CVE-2024-1139 | Cluster-monitoring-operator: credentials leak |
| CVE-2024-11741 | Grafana is an open-source platform for monitoring and observability. The Grafana Alerting VictorOps integration was not prop... |
| CVE-2024-11961 | Guangzhou Huayi Intelligent Technology Jeewms WmOmNoticeHController.java preHandle information disclosure |
| CVE-2024-11994 | APM Server Insertion of Sensitive Information into Log File |
| CVE-2024-1200 | Jspxcms information disclosure |
| CVE-2024-12008 | W3 Total Cache <= 2.8.1 Information Exposure via Log Files |
| CVE-2024-12140 | Elementor AI Addons – 70 Widgets, Premium Templates, Ultimate Elements <= 2.2.1 - Authenticated (Contributor+) Private Templa... |
| CVE-2024-12142 | CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause information disclos... |
| CVE-2024-12159 | Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords <= 3.1 - Information Exposure |
| CVE-2024-12250 | Accept Authorize.NET Payments Using Contact Form 7 <= 2.2 - Unauthenticated Information Exposure |
| CVE-2024-12255 | Accept Stripe Payments Using Contact Form 7 <= 2.5 - Unauthenticated Information Exposure |
| CVE-2024-12329 | Essential Real Estate <= 5.1.6 - Missing Authorization to Authenticated (Contributor+) Information Exposure |
| CVE-2024-12340 | Animation Addons for Elementor <= 1.1.6 - Authenticated (Contributor+) Sensitive Information Exposure via Content Slider and... |
| CVE-2024-12426 | URL fetching can be used to exfiltrate arbitrary INI file values and environment variables |
| CVE-2024-12434 | SureMembers <= 1.10.6 - Sensitive Information Exposure |
| CVE-2024-12532 | BWD Elementor Addons <= 4.3.18 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates |
| CVE-2024-12538 | Duplicate Post, Page and Any Custom Post <= 3.5.3 - Authenticated (Contributor+) Post Disclosure via Post Duplication |
| CVE-2024-1255 | sepidz SepidzDigitalMenu Waiters information disclosure |
| CVE-2024-12560 | Button Block – Get fully customizable & multi-functional buttons <= 1.1.5 - Authenticated (Contributor+) Post Disclosure via... |
| CVE-2024-12564 | Exposure of Sensitive Information to an Unauthorized Actor vulnerability in ODA CDE inWEB SDK before 2025.3 |
| CVE-2024-12575 | Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.8.9 - Unauthenticated Basic Information Exposure |
| CVE-2024-12578 | Tickera – WordPress Event Ticketing <= 3.5.4.8 - Unauthenticated Customer Data Exposure |
| CVE-2024-12584 | 140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6.2 - Authenticated (Contributor+) Post Disclosure via Post Duplicatio... |
| CVE-2024-12637 | Moving Users <= 1.05 - Unauthenticated Sensitive Information Exposure |
| CVE-2024-12896 | Intelbras VIP S4320 G2 Web Interface webCapsConfig information disclosure |
| CVE-2024-12984 | Amcrest IP2M-841B Web Interface webCapsConfig information disclosure |
| CVE-2024-1302 | Multiple Vulnerabilities in Badger Meter's Monitool |
| CVE-2024-13042 | Tsinghua Unigroup Electronic Archives Management System download.html download information disclosure |
| CVE-2024-13086 | QTS, QuTS hero |
| CVE-2024-13110 | Beijing Yunfan Internet Technology Yunfan Learning Examination System Exam Answer PaperController.java, information disclosu... |
| CVE-2024-13451 | Contact Form by Bit Form <= 2.17.5 - Unauthenticated Sensitive Information Exposure |
| CVE-2024-13498 | NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.8.1 - Unauthenticated Sensitive Information Exposure |
| CVE-2024-13525 | Customer Email Verification for WooCommerce <= 2.9.4 - Authenticated (Contributor+) Sensitive Information Exposure |
| CVE-2024-13546 | GenerateBlocks <= 1.9.1 - Authenticated (Contributor+) Sensitive Information Exposure via 'get_image_description' |
| CVE-2024-13562 | Import WP – Export and Import CSV and XML files to WordPress <= 2.14.5 - Unauthenticated Sensitive Information Exposure Throu... |
| CVE-2024-13567 | Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.1 - Unauthenticated Sensitive Information Exposure Through Unpro... |
| CVE-2024-13568 | Fluent Support – Helpdesk & Customer Support Ticket System <= 1.8.5 - Unauthenticated Sensitive Information Exposure Through... |
| CVE-2024-13600 | Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin <= 1.0.5 - Unauthenticated Sensitive Information Expo... |
| CVE-2024-13604 | KB Support – Customer Support Ticket & Helpdesk Plugin, Knowledge Base Plugin <= 1.7.4 - Unauthenticated Sensitive Informatio... |
| CVE-2024-13606 | JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Unauthenticated Sensitive Information Exposure Through Unpr... |
| CVE-2024-13609 | 1 Click WordPress Migration Plugin – 100% FREE for a limited time <= 2.1 - Unauthenticated Sensitive Information Exposure via... |
| CVE-2024-13611 | Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 - Unauthenticated Sensitiv... |
| CVE-2024-13613 | Wise Chat <= 3.3.3 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory |
| CVE-2024-13622 | File Uploads Addon for WooCommerce <= 1.7.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory |
| CVE-2024-13623 | Order Export for WooCommerce <= 3.24 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory |
| CVE-2024-13638 | Order Attachments for WooCommerce <= 2.5.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory |
| CVE-2024-13640 | Print Invoice & Delivery Notes for WooCommerce <= 5.4.1 - Unauthenticated Sensitive Information Exposure Through Unprotected... |
| CVE-2024-13641 | Return Refund and Exchange For WooCommerce <= 4.4.5 - Unauthenticated Sensitive Information Exposure Through Unprotected Dire... |
| CVE-2024-13796 | Post Grid and Gutenberg Blocks – ComboBlocks <= 2.3.6 - Unauthenticated User Information Exposure |
| CVE-2024-13807 | Xagio SEO <= 7.1.0.5 - Unauthenticated Sensitive Information Exposure via Unprotected Back-Up Files |
| CVE-2024-13820 | Melhor Envio <= 2.15.9 - Unauthenticated Sensitive Information Exposure via Hardcoded Hash |
| CVE-2024-13829 | WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto <= 8.0.8 - Unauthenticated Sensitive Informat... |
| CVE-2024-13911 | Database Backup and check Tables Automated With Scheduler 2024 <= 2.35 - Authenticated (Administrator+) Sensitive Information... |
| CVE-2024-13982 | SPON IP Network Intercom System rj_get_token.php Arbitrary File Read |
| CVE-2024-1404 | Linksys WRT54GL Web Management Interface SysInfo.htm information disclosure |
| CVE-2024-1405 | Linksys WRT54GL Web Management Interface wlaninfo.htm information disclosure |
| CVE-2024-1406 | Linksys WRT54GL Web Management Interface SysInfo1.htm information disclosure |
| CVE-2024-1430 | Netgear R7000 Web Management Interface currentsetting.htm information disclosure |
| CVE-2024-1431 | Netgear R7000 Web Management Interface debuginfo.htm information disclosure |
| CVE-2024-1435 | WordPress Tainacan Plugin <= 0.20.6 is vulnerable to Sensitive Data Exposure |
| CVE-2024-1436 | WordPress WooCommerce Coupon Popup, SmartBar, Slide In | MyShopKit Plugin <= 1.0.9 is vulnerable to Sensitive Data Exposure |
| CVE-2024-1460 | MSI Afterburner v4.6.5.16370 - Kernel Memory Leak |
| CVE-2024-1591 | Privilege Management for Windows < 24.1 Information Leak |
| CVE-2024-1643 | Unauthorized Organization Access in lunary-ai/lunary |
| CVE-2024-1662 | Information Disclosure in Porty's PowerBank |
| CVE-2024-1744 | IDOR in Ariva Computer's Accord ORS |
| CVE-2024-1756 | WooCommerce Customers Manager < 29.8 - Subscriber+ Email Disclosure |
| CVE-2024-1949 | A race condition in Mattermost versions 8.1.x before 8.1.9, and 9.4.x before 9.4.2 allows an authenticated attacker to gain u... |
| CVE-2024-1952 | Mattermost version 8.1.x before 8.1.9 fails to sanitize data associated with permalinks when a plugin updates an ephemeral po... |
| CVE-2024-1968 | Authorization Header Leakage in scrapy/scrapy on Scheme Change Redirects |
| CVE-2024-1979 | Quarkus: information leak in annotation |
| CVE-2024-20292 | A vulnerability in the logging component of Cisco Duo Authentication for Windows Logon and RDP could allow an authenticated,... |
| CVE-2024-20396 | A vulnerability in the protocol handlers of Cisco Webex App could allow an unauthenticated, remote attacker to gain access to... |
| CVE-2024-20445 | Cisco IP Phone 7800, 8800, and 9800 Series Information Disclosure Vulnerability |
| CVE-2024-20457 | Cisco Unified Communications Manager IM & Presence Service Information Disclosure Vulnerability |
| CVE-2024-20490 | Cisco Nexus Dashboard Fabric Controller and Nexus Dashboard Orchestrator Information Disclosure Vulnerability |
| CVE-2024-20491 | Cisco Nexus Dashboard Insights Information Disclosure Vulnerability |
| CVE-2024-20503 | Cisco Duo Epic for Hyperdrive Information Disclosure Vulnerability |
| CVE-2024-20507 | Cisco Meeting Management Information Disclosure Vulnerability |
| CVE-2024-21320 | Windows Themes Spoofing Vulnerability |
| CVE-2024-21380 | Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability |
| CVE-2024-21624 | Potential Information Leak in User-Constructed Message Templates in nonebot2 |
| CVE-2024-21902 | QTS, QuTS hero |
| CVE-2024-22032 | Rancher's RKE1 Encryption Config kept in plain-text within cluster AppliedSpec |
| CVE-2024-22141 | WordPress Profile Builder Pro Plugin <= 3.10.0 is vulnerable to Sensitive Data Exposure |
| CVE-2024-22154 | WordPress SalesKing Plugin <= 1.6.15 is vulnerable to Sensitive Data Exposure |
| CVE-2024-22200 | vantage6-UI docker image leaks software version information |
| CVE-2024-22294 | WordPress Download IP2Location Country Blocker Plugin <= 2.33.3 is vulnerable to Sensitive Data Exposure |
| CVE-2024-22301 | WordPress Albo Pretorio Online Plugin <= 4.6.6 is vulnerable to Sensitive Data Exposure |
| CVE-2024-22331 | IBM UrbanCode Deploy information disclosure |
| CVE-2024-22421 | Potential authentication and CSRF tokens leak in JupyterLab |
| CVE-2024-22435 | HPE NonStop Web ViewPoint Enterprise software, Unauthorized access |
| CVE-2024-23107 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiWeb version 7.4.0, version 7.2.... |
| CVE-2024-23193 | E-Mails exported as PDF were stored in a cache that did not consider specific session information for the related user accoun... |
| CVE-2024-23321 | Apache RocketMQ: Unauthorized Exposure of Sensitive Data |
| CVE-2024-23331 | Vite dev server option `server.fs.deny` can be bypassed when hosted on case-insensitive filesystem |
| CVE-2024-23344 | Tuleap's content of artifacts might be readable by unauthorized users |
| CVE-2024-23493 | Team associated AD/LDAP Groups Leaked due to missing authorization |
| CVE-2024-23506 | WordPress InstaWP Connect Plugin <= 0.1.0.9 is vulnerable to Sensitive Data Exposure |
| CVE-2024-23523 | WordPress Elementor Pro plugin <= 3.19.2 - Contributor+ Arbitrary User Meta Data Retrieval vulnerability |
| CVE-2024-23563 | HCL Connections Docs is vulnerable to a sensitive information disclosure |
| CVE-2024-23649 | Any authenticated user may obtain private message details from other users on the same instance |
| CVE-2024-23662 | An exposure of sensitive information to an unauthorized actor in Fortinet FortiOS at least version at least 7.4.0 through 7.4... |
| CVE-2024-2371 | Information exposure vulnerability in Korenix JetI/O 6550 |
| CVE-2024-23937 | Silicon Labs Gecko OS Debug Interface Format String |
| CVE-2024-23962 | Alpine Halo9 Missing Authentication |
| CVE-2024-24748 | Disclosure of the existence of secret subcategories in Discourse |
| CVE-2024-24755 | discourse-group-membership-ip-block is exposing potentially sensitive custom fields |
| CVE-2024-24757 | open-irs .env Exposure |
| CVE-2024-24758 | Proxy-Authorization header not cleared on cross-origin redirect in fetch in Undici |
| CVE-2024-24765 | CasaOS-UserService allows unauthorized access to any file |
| CVE-2024-24817 | User can see invitees in events created in PMs and private categories |
| CVE-2024-24825 | TokenManager not checking permissions on cached tokens in DIRAC |
| CVE-2024-24845 | WordPress Post Thumbnail Editor plugin <= 2.4.8 - Unauthenticated Sensitive Data Exposure vulnerability |
| CVE-2024-24867 | WordPress WP Stats Manager plugin <= 6.9.4 - Sensitive Data Exposure vulnerability |
| CVE-2024-24891 | Information Leakage in kernel |
| CVE-2024-24898 | Information Leakage in kernel |
| CVE-2024-24919 | Information disclosure |
| CVE-2024-25011 | Ericsson Catalog Manager and Ericsson Order Care - Exposure of Sensitive Information Vulnerability |
| CVE-2024-25114 | Sensitive Information Disclosure (JailID) to users in Collabora Online |
| CVE-2024-25118 | Information Disclosure of Hashed Passwords in TYPO3 Backend Forms |
| CVE-2024-25119 | Information Disclosure of Encryption Key in TYPO3 Install Tool |
| CVE-2024-25120 | Improper Access Control of Resources Referenced by t3:// URI Scheme in TYPO3 |
| CVE-2024-25121 | Improper Access Control Persisting File Abstraction Layer Entities via Data Handler in TYPO3 |
| CVE-2024-25130 | Tuleap's mass update clears the permissions on artifact field |
| CVE-2024-2541 | Popup Builder <= 4.3.3 - Sensitive Information Exposure via Imported Subscribers CSV File |
| CVE-2024-25591 | WordPress WP Editor plugin <=1.2.7 - Sensitive Data Exposure vulnerability |
| CVE-2024-25903 | WordPress Frontend File Manager Plugin plugin <= 22.7 - Sensitive Data Exposure vulnerability |
| CVE-2024-25917 | WordPress WP Setup Wizard plugin <= 1.0.8.1 - Auth. Full Database Download Vulnerability |
| CVE-2024-25933 | WordPress PeproDev Ultimate Invoice plugin <= 1.9.7 - Sensitive Data Exposure vulnerability |
| CVE-2024-26063 | Adobe Experience Manager | Information Exposure (CWE-200) |
| CVE-2024-26119 | Adobe Experience Manager | Information Exposure (CWE-200) |
| CVE-2024-26132 | Element Android can be asked to share internal files. |
| CVE-2024-26136 | kedi ElectronCord's Discord Token is public |
| CVE-2024-26144 | Possible Sensitive Session Information Leak in Active Storage |
| CVE-2024-26177 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2024-2632 | Information Exposure Vulnerability on Meta4 HR |
| CVE-2024-27090 | Decidim vulnerable to data disclosure through the embed feature |
| CVE-2024-27113 | Insecure Direct Object Reference to export Database in SOPlanning before 1.52.02 |
| CVE-2024-27120 | Local File Inclusion in ComfortKey before version 24.1.2 |
| CVE-2024-2725 | Exposure of Sensitive Information vulnerability in the CIGESv2 system |
| CVE-2024-27277 | IBM Storage Protect Plus Server information disclosure |
| CVE-2024-2728 | Information exposure vulnerability in the CIGESv2 system |
| CVE-2024-27286 | Moving single messages from public to private streams leaves them accessible |
| CVE-2024-27296 | Directus version number disclosure |
| CVE-2024-2740 | Exposure of Sensitive Information to an Unauthorized Actor in Planet IGS-4215-16T2S |
| CVE-2024-27769 | Unitronics Unistream Unilogic – Versions prior to 1.35.227 CWE-200: Exposure of Sensitive Information to an Unauthorized Act... |
| CVE-2024-27897 | Input verification vulnerability in the call module. Impact: Successful exploitation of this vulnerability may affect service... |
| CVE-2024-27905 | Apache Aurora: padding oracle can allow construction an authentication cookie |
| CVE-2024-27947 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems could allow log message... |
| CVE-2024-28120 | API key leak in codeium-chrome |
| CVE-2024-28164 | Information Disclosure vulnerability in SAP NetWeaver AS Java (Guided Procedures) |
| CVE-2024-28188 | jupyter-scheduler's endpoint is missing authentication |
| CVE-2024-28193 | Disclosure of Spotify API Access Tokens to Guest Users Using Public Tokens in your_spotify |
| CVE-2024-28235 | Contao possible cookie sharing with external domains while checking protected pages for broken links |
| CVE-2024-28236 | Insecure Variable Substitution in Vela |
| CVE-2024-28238 | Session Token in URL in directus |
| CVE-2024-28242 | Disclosure of the existence of secret categories with custom backgrounds in Discourse |
| CVE-2024-28247 | Pihole Authenticated Arbitrary File Read with root privileges |
| CVE-2024-28849 | Proxy-Authorization header kept across hosts in follow-redirects |
| CVE-2024-28963 | Telemetry Dashboard v1.0.0.7 for Dell ThinOS 2402 contains a sensitive information disclosure vulnerability. An unauthenticat... |
| CVE-2024-29023 | Session Hijacking via token exposure on the session page in Xibo CMS |
| CVE-2024-29036 | Saleor Storefront session leak in cache |
| CVE-2024-29197 | Pimcore Preview Documents are not restricted to logged in users anymore |
| CVE-2024-29199 | Unauthenticated views may expose information to anonymous users |
| CVE-2024-29839 | Broken Access control on DESKTOP_EDIT_USER_GET_CARD in Evolution Controller allows unauthenticated attackers to retrieve card... |
| CVE-2024-29840 | Broken Access control on DESKTOP_EDIT_USER_GET_PIN_FIELDS in Evolution Controller allows unauthenticated attackers to retriev... |
| CVE-2024-29841 | Broken Access control on DESKTOP_EDIT_USER_GET_KEYS_FIELDS in Evolution Controller allows unauthenticated attackers to retrie... |
| CVE-2024-29842 | Broken Access control on DESKTOP_EDIT_USER_GET_ABACARD_FIELDS in Evolution Controller allows unauthenticated attackers to ret... |
| CVE-2024-29843 | Broken Access control on MOBILE_GET_USERS_LIST in Evolution Controller allows unauthenticated user enumeration |
| CVE-2024-29883 | CreateWiki's wiki request suppression ignores the suppression settings set by the suppressor |
| CVE-2024-29885 | Reports are still accessible even when `canView()` returns false in silverstripe/reports |
| CVE-2024-29897 | CreateWiki Leak of suppressed wiki requests outside of `CreateWikiGlobalWiki` |
| CVE-2024-29898 | Oversight in fix for GHSA-4rcf-3cj2-46mq may have exposed suppressed wiki requests on private wikis |
| CVE-2024-29961 | supply-chain attack risk |
| CVE-2024-30081 | Windows NTLM Spoofing Vulnerability |
| CVE-2024-30096 | Windows Cryptographic Services Information Disclosure Vulnerability |
| CVE-2024-30106 | HCL Connections is vulnerable to an information disclosure vulnerability |
| CVE-2024-30118 | HCL Connections is susceptible to a sensitive information disclosure vulnerability |
| CVE-2024-30135 | Sensitive Information Disclosure vulnerability affects DRYiCE AEX v10 |
| CVE-2024-30233 | WordPress WholesaleX plugin <= 1.3.1 - Sensitive Data Exposure on User Export vulnerability |
| CVE-2024-30263 | The PDF Viewer macro can be used to view PDF attachments with restricted access |
| CVE-2024-30269 | DataEase has database configuration information exposure vulnerability |
| CVE-2024-30300 | Tenable Vulnerability Disclosure | Sensitive Information Disclosure Via Fake FMPS Worker |
| CVE-2024-30381 | Paragon Active Assurance: probe_serviced exposes internal objects to local users |
| CVE-2024-30469 | WordPress Wholesale For WooCommerce plugin <= 2.3.0 - Unauthenticated Sensitive Data Exposure vulnerability |
| CVE-2024-30472 | Telemetry Dashboard v1.0.0.8 for Dell ThinOS 2402 contains a sensitive information disclosure vulnerability. An unauthenticat... |
| CVE-2024-31207 | Vite's `server.fs.deny` did not deny requests for patterns with directories |
| CVE-2024-31219 | Discourse-reactions' reaction data and public topic whisper content exposed on reactions given user activity page |
| CVE-2024-31278 | WordPress Premium Addons for Elementor plugin <= 4.10.22 - Sensitive Data Exposure vulnerability |
| CVE-2024-31302 | WordPress Contact Form Email plugin <= 1.3.44 - Sensitive Data Exposure vulnerability |
| CVE-2024-31455 | Minder GetRepositoryByName data leak |
| CVE-2024-31464 | XWiki Platform: Password hash might be leaked by diff once the xobject holding them is deleted |
| CVE-2024-31490 | An exposure of sensitive information to an unauthorized actor in Fortinet FortiSandbox version 4.4.0 through 4.4.4 and 4.2.0... |
| CVE-2024-3160 | Intelbras HDCVI 1016 HTTP GET Request cap.js information disclosure |
| CVE-2024-31869 | Apache Airflow: Sensitive configuration for providers displayed when "non-sensitive-only" config used |
| CVE-2024-32037 | GeoNetwork vulnerable to search end-point information disclosure in response headers |
| CVE-2024-32046 | Detailed error discloses full file path with dev mode off |
| CVE-2024-32086 | WordPress Citadela Listing plugin <= 5.18.1 - Unauth. Sensitive Data Exposure vulnerability |
| CVE-2024-32100 | WordPress Easy Digital Downloads plugin <= 3.2.11 - Sensitive Data Exposure vulnerability |
| CVE-2024-32131 | WordPress Download Manager plugin <= 3.2.82 - File Password Lock Bypass vulnerability |
| CVE-2024-32467 | Meteraphsere vulnerable to unauthorized viewing by workspace members |
| CVE-2024-32506 | WordPress Radio Player plugin <= 2.0.73 - Sensitive Data Exposure vulnerability |
| CVE-2024-3262 | Information exposure vulnerability in Request Tracker (RT) |
| CVE-2024-32670 | Exposure of Sensitive Information to an Unauthorized Actor in Samsung Galaxy SmartTag2 prior to 0.20.04 allows attackes to po... |
| CVE-2024-32716 | WordPress StreamWeasels Twitch Integration plugin <= 1.7.8 - API Sensitive Data Exposure vulnerability |
| CVE-2024-32726 | WordPress Frontend Dashboard plugin <= 2.2.2 - Sensitive Data Exposure on PII vulnerability |
| CVE-2024-3274 | D-Link DNS-320L/DNS-320LW/DNS-327L HTTP GET Request info.cgi information disclosure |
| CVE-2024-32754 | Johnson Controls Kantech KT1, KT2, and KT400 Door Controllers - Exposure of Sensitive Information |
| CVE-2024-32780 | WordPress VikRentCar Car Rental Management System plugin <= 1.3.2 - Sensitive Data Exposure via Invoices vulnerability |
| CVE-2024-32781 | WordPress Email Customizer for WooCommerce plugin <= 2.6.0 - Sensitive Data Exposure vulnerability |
| CVE-2024-32782 | WordPress HT Mega plugin <= 2.4.7 - Sensitive Data Exposure vulnerability |
| CVE-2024-32816 | WordPress Combo Blocks plugin <= 2.2.78 - Sensitive Data Exposure via API vulnerability |
| CVE-2024-32870 | iTop hub connector Information disclosure |
| CVE-2024-32963 | Parameter Tampering vulnerability in Navidrome |
| CVE-2024-32967 | Zitadel exposes internal database user name and host information |
| CVE-2024-33003 | Information Disclosure Vulnerability in SAP Commerce Cloud |
| CVE-2024-3305 | IDOR in Utarit Information's SoliClub |
| CVE-2024-33506 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiManager 7.4.2 and below, 7.2.5... |
| CVE-2024-33538 | WordPress Assistant – Every Day Productivity Apps plugin <= 1.4.9.1 - Sensitive Data Exposure vulnerability |
| CVE-2024-33575 | WordPress User Meta plugin <= 3.0 - Sensitive Data Exposure vulnerability |
| CVE-2024-33603 | The LevelOne WBR-6012 router has an information disclosure vulnerability in its web application, which allows unauthenticated... |
| CVE-2024-33626 | The LevelOne WBR-6012 router contains a vulnerability within its web application that allows unauthenticated disclosure of se... |
| CVE-2024-34002 | moodle: authenticated LFI risk in some misconfigured shared hosting environments via modified mod_feedback backup |
| CVE-2024-34003 | moodle: authenticated LFI risk in some misconfigured shared hosting environments via modified mod_workshop backup |
| CVE-2024-34004 | moodle: authenticated LFI risk in some misconfigured shared hosting environments via modified mod_wiki backup |
| CVE-2024-34005 | moodle: authenticated LFI risk in some misconfigured shared hosting environments via modified mod_data backup |
| CVE-2024-34029 | AD/LDAP Group Members Leak |
| CVE-2024-34080 | MantisBT Vulnerable to Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-34358 | TYPO3 vulnerable to an Uncontrolled Resource Consumption in the ShowImageController |
| CVE-2024-34368 | WordPress Mooberry Book Manager plugin <= 4.15.12 - Sensitive Data Exposure vulnerability |
| CVE-2024-34382 | WordPress Photo Gallery, Images, Slider in Rbs Image Gallery plugin <= 3.2.18 - Sensitive Data Exposure vulnerability |
| CVE-2024-34388 | WordPress GDPR Compliance plugin <= 1.2.5 - Sensitive Data Exposure vulnerability |
| CVE-2024-34549 | WordPress WP Job Manager plugin <= 2.2.2 - Sensitive Data Exposure vulnerability |
| CVE-2024-34556 | WordPress Barcode Scanner with Inventory & Order Manager plugin <= 1.5.4 - Sensitive Data Exposure via Exported File vulnerab... |
| CVE-2024-34684 | Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Scheduling) |
| CVE-2024-34696 | GeoServer's Server Status shows sensitive environmental variables and Java properties |
| CVE-2024-34708 | Directus allows redacted data extraction on the API through "alias" |
| CVE-2024-34711 | GeoServer has improper ENTITY_RESOLUTION_ALLOWLIST URI validation in XML Processing (SSRF) |
| CVE-2024-34717 | Anonymous PrestaShop customer can download other customers' invoices |
| CVE-2024-34754 | WordPress Contact Form Widget plugin <= 1.3.9 - Sensitive Data Exposure vulnerability |
| CVE-2024-34812 | WordPress ShopBuilder plugin <= 2.1.8 - Sensitive Data Exposure vulnerability |
| CVE-2024-3505 | JFrog Self-Hosted Artifactory Proxy configuration accessible to low-privilege users |
| CVE-2024-35165 | WordPress Gutenify plugin <= 1.4.0 - Sensitive Data Exposure via API vulnerability |
| CVE-2024-35166 | WordPress FileBird – WordPress Media Library Folders & File Manager plugin <= 5.6.3 - Sensitive Data Exposure vulnerability |
| CVE-2024-35171 | WordPress Academy LMS plugin <= 1.9.25 - Sensitive Data Exposure vulnerability |
| CVE-2024-35178 | Jupyter server on Windows discloses Windows user password hash |
| CVE-2024-35189 | Sensitive Data Disclosure Vulnerability in Connection Configuration Endpoints in Fides |
| CVE-2024-35223 | Dapr API Token Exposure |
| CVE-2024-35230 | Welcome and About GeoServer pages communicate version and revision information |
| CVE-2024-35263 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability |
| CVE-2024-35682 | WordPress Otter Blocks PRO plugin <= 2.6.11 - Authenticated Sensitive Data Exposure vulnerability |
| CVE-2024-35691 | WordPress Widget Options - Extended plugin <= 5.1.0 - Multiple Data Exposure Vulnerability |
| CVE-2024-35710 | WordPress Podlove Web Player plugin <= 5.7.3 - Sensitive Data Exposure vulnerability |
| CVE-2024-3574 | Authorization Header Leak During Cross-Domain Redirect in scrapy/scrapy |
| CVE-2024-35776 | WordPress phpinfo() WP plugin <= 5.0 - Unauthenticated Data Exposure vulnerability |
| CVE-2024-36107 | Information disclosure in minio |
| CVE-2024-36118 | Unauthorized viewing of workspace test cases in MeterSphere |
| CVE-2024-36121 | netty-incubator-codec-ohttp's BoringSSLAEADContext Repeats Nonces |
| CVE-2024-36122 | Discourse doesn't limit reviewable user serializer payload |
| CVE-2024-36471 | Apache Allura: sensitive information exposure via DNS rebinding |
| CVE-2024-3656 | Keycloak: unguarded admin rest api endpoints allows low privilege users to use administrative functionalities |
| CVE-2024-3679 | Premium SEO Pack – WP SEO Plugin <= 1.6.001 - Unauthenticated Information Exposure |
| CVE-2024-3689 | Zhejiang Land Zongheng Network Technology O2OA information disclosure |
| CVE-2024-36986 | Risky command safeguards bypass through Search ID query in Analytics Workspace |
| CVE-2024-3706 | Exposure of Sensitive Information to an Unauthorized Actor vulnerability in OpenGnsys |
| CVE-2024-37110 | WordPress WishList Member X plugin < 3.26.7 - Unauthenticated Settings & Users Data Dump vulnerability |
| CVE-2024-37113 | WordPress WishList Member X plugin < 3.26.7 - Unauthenticated Database Backup Download vulnerability |
| CVE-2024-37115 | WordPress Newspack Blocks plugin <= 3.0.8 - Sensitive Data Exposure vulnerability |
| CVE-2024-37150 | Private npm registry support used scope auth token for downloading tarballs |
| CVE-2024-3716 | Foreman-installer: candlepin database password being leaked to local users via the process list |
| CVE-2024-37180 | [CVE-2024-37180] Information Disclosure vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform |
| CVE-2024-37307 | Cilium leaks sensitive information in cilium-bugtool |
| CVE-2024-37325 | Azure Science Virtual Machine (DSVM) Elevation of Privilege Vulnerability |
| CVE-2024-37498 | WordPress Tablesome plugin <= 1.0.33 - Sensitive Data Exposure via API vulnerability |
| CVE-2024-37504 | WordPress FileBird Document Library plugin <= 2.0.6 - Sensitive Data Exposure vulnerability |
| CVE-2024-3780 | Information exposure vulnerability on Technicolor CGA2121 |
| CVE-2024-37895 | API Key Leak in lobe-chat |
| CVE-2024-37924 | WordPress WP2Speed Faster – Optimize PageSpeed Insights Score 90-100 plugin <= 1.0.1 - Sensitive Data Exposure vulnerability |
| CVE-2024-37930 | WordPress SmartMag theme <= 9.3.0 - Sensitive Data Exposure via Log File vulnerability |
| CVE-2024-37991 | A vulnerability has been identified in SIMATIC Reader RF610R CMIIT (6GT2811-6BC10-2AA0) (All versions < V4.2), SIMATIC Reader... |
| CVE-2024-38017 | Microsoft Message Queuing Information Disclosure Vulnerability |
| CVE-2024-38020 | Microsoft Outlook Spoofing Vulnerability |
| CVE-2024-38030 | Windows Themes Spoofing Vulnerability |
| CVE-2024-38041 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2024-38200 | Microsoft Office Spoofing Vulnerability |
| CVE-2024-38524 | GWC Home Page communicate version and revision information |
| CVE-2024-38647 | QNAP AI Core |
| CVE-2024-38742 | WordPress MBE eShip plugin <= 2.1.2 - Sensitive Data Exposure vulnerability |
| CVE-2024-38747 | WordPress HitPay Payment Gateway for WooCommerce plugin <= 4.1.3 - Sensitive Data Exposure via Log File vulnerability |
| CVE-2024-38749 | WordPress Olive One Click Demo Import plugin <= 1.1.2 - Sensitive Data Exposure vulnerability |
| CVE-2024-38756 | WordPress Coming Soon Page – Responsive Coming Soon & Maintenance Mode plugin <= 1.6.3 - Sensitive Data Exposure vulnerabilit... |
| CVE-2024-38760 | WordPress Send Users Email plugin <= 1.5.1 - Sensitive Data Exposure vulnerability |
| CVE-2024-38761 | WordPress Zephyr Project Manager plugin <= 3.3.99 - Sensitive Data Exposure via Export File vulnerability |
| CVE-2024-38787 | WordPress Import and export users and customers plugin <= 1.26.8 - Sensitive Information via Imported File vulnerability |
| CVE-2024-3928 | Dromara open-capacity-platform auth-server heapdump information disclosure |
| CVE-2024-39287 | Dorsett Controls InfoScan Exposure of Sensitive Information To An Unauthorized Actor |
| CVE-2024-39313 | toy-blog Improper Input Validation vulnerability |
| CVE-2024-39314 | toy-blog administrative token leaked through the command line parameter |
| CVE-2024-39353 | RemoteClusterFrame payloads are audit logged in full |
| CVE-2024-39441 | In wifi display, there is a possible missing permission check. This could lead to local escalation of privilege with no addit... |
| CVE-2024-39527 | Junos OS: SRX Series: Low privileged user able to access sensitive information on file system |
| CVE-2024-39593 | [CVE-2024-39593] Information Disclosure vulnerability in SAP Landscape Management |
| CVE-2024-39600 | [CVE-2024-39600] Information Disclosure vulnerability in SAP GUI for Windows |
| CVE-2024-39676 | Apache Pinot: Unauthorized endpoint exposed sensitive information |
| CVE-2024-39683 | ZITADEL Vulnerable to Session Information Leakage |
| CVE-2024-39807 | Channel IDs of archived/restored channels leaked via webhook events |
| CVE-2024-39822 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Sensitive Information Exposure |
| CVE-2024-39823 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Missing Authorization |
| CVE-2024-39824 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Missing Authorization |
| CVE-2024-39896 | Directus allows SSO User Enumeration |
| CVE-2024-39919 | Capture screenshot of localhost web services (unauthenticated pages) in @jmondi/url-to-png |
| CVE-2024-4021 | Keenetic KN-1010/KN-1410/KN-1711/KN-1810/KN-1910 Configuration Setting ndmComponents.js information disclosure |
| CVE-2024-4022 | Keenetic KN-1010/KN-1410/KN-1711/KN-1810/KN-1910 Version Data version.js information disclosure |
| CVE-2024-40633 | Customer data leak via adjustments API endpoint in Sylius |
| CVE-2024-40647 | Unintentional exposure of environment variables to subprocesses in sentry-sdk |
| CVE-2024-41108 | FOG Sensitive Information Disclosure |
| CVE-2024-41109 | Pimcore vulnerable to disclosure of system and database information behind /admin firewall |
| CVE-2024-4159 | Protection mechanisms |
| CVE-2024-41672 | DuckDB: sniff_csv provides filesystem access even when enable_external_access is disabled |
| CVE-2024-41694 | Cybonet – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-41696 | Priority PRI WEB Portal Add-On for Priority ERP on prem – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-41698 | Priority – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-41700 | Barix – CWE-200 Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-41701 | AccuPOS – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-41723 | BIG-IP iControl REST vulnerability |
| CVE-2024-4173 | SANnav versions exposes Kafka in the wan interface. |
| CVE-2024-41733 | Information Disclosure Vulnerability in SAP Commerce |
| CVE-2024-41736 | Information Disclosure vulnerability in SAP Permit to Work |
| CVE-2024-42179 | HCL MyXalytics is affected by sensitive information disclosure vulnerability |
| CVE-2024-4220 | Information Disclosure in BeyondInsight |
| CVE-2024-42208 | HCL Connections is vulnerable to an information disclosure vulnerability |
| CVE-2024-42209 | HCL Connections is vulnerable to an information disclosure vulnerability |
| CVE-2024-42222 | Apache CloudStack: Unauthorised Network List Access |
| CVE-2024-42337 | CyberArk - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-42338 | CyberArk - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-42339 | CyberArk - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-42351 | Possible Data Tampering & Loss of Public Datasets in Galaxy |
| CVE-2024-42434 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Missing Authorization |
| CVE-2024-42435 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Sensitive Information Exposure |
| CVE-2024-42486 | Cilium vulnerable to information leakage via incorrect ReferenceGrant update logic in Gateway API |
| CVE-2024-42493 | Dorsett Controls InfoScan Exposure of Sensitive Information To An Unauthorized Actor |
| CVE-2024-42508 | This vulnerability could be exploited, leading to unauthorized disclosure of information to authenticated users. |
| CVE-2024-4300 | E-WEBInformationCo. FS-EZViewer(Web) - Sensitive Data Exposure |
| CVE-2024-43046 | Information Exposure in TZ Secure OS |
| CVE-2024-43230 | WordPress Shared Files – Premium Download Manager & Secure File Sharing with Frontend File Upload plugin <= 1.7.28 - Sensitiv... |
| CVE-2024-43237 | WordPress Tag Groups plugin <= 2.0.3 - Sensitive Data Exposure vulnerability |
| CVE-2024-43251 | WordPress Bit Form Pro plugin <= 2.6.4 - Authenticated Sensitive Data Exposure vulnerability |
| CVE-2024-43257 | WordPress Leopard plugin <= 2.0.36 - Subscriber+ Sensitive Data Exposure vulnerability |
| CVE-2024-43258 | WordPress Store Locator Plus® for WordPress plugin <= 2311.17.01 - Sensitive Data Exposure vulnerability |
| CVE-2024-43259 | WordPress Order Export for WooCommerce plugin <= 3.23 - Sensitive Data Exposure vulnerability |
| CVE-2024-43264 | WordPress Create by Mediavine plugin <= 1.9.8 - Sensitive Data Exposure vulnerability |
| CVE-2024-43283 | WordPress Contest Gallery plugin <= 23.1.2 - Unauthenticated Comment UserID And IP address Disclosure vulnerability |
| CVE-2024-43289 | WordPress wpForo Forum plugin <= 2.3.4 - Unauthenticated Sensitive Data Exposure vulnerability |
| CVE-2024-43319 | WordPress HTML5 Video Player plugin <= 2.5.31 - Sensitive Data Exposure vulnerability |
| CVE-2024-43416 | GLPI vulnerable to enumeration of users' email addresses by unauthenticated user |
| CVE-2024-43609 | Microsoft Office Spoofing Vulnerability |
| CVE-2024-43610 | Copilot Studio Information Disclosure Vulnerability |
| CVE-2024-43707 | Kibana exposure of sensitive information to an unauthorized actor |
| CVE-2024-43779 | An information disclosure vulnerability exists in the Vault API functionality of ClearML Enterprise Server 3.22.5-1533. A spe... |
| CVE-2024-43801 | Privilege escalation to admin from a low-privileged user via SVG upload in Jellyfin |
| CVE-2024-43803 | BMO can expose particularly named secrets from other namespaces via BMH CRD |
| CVE-2024-45039 | gnark's Groth16 commitment extension unsound for more than one commitment |
| CVE-2024-45040 | gnark's commitments to private witnesses in Groth16 as implemented break zero-knowledge property |
| CVE-2024-45043 | OpenTelemetry Collector AWS Firehose Receiver Authentication Bypass Vulnerability |
| CVE-2024-45054 | Potential Permission Leakage of Cluster Level in hwameistor |
| CVE-2024-45134 | Adobe Commerce | Information Exposure (CWE-200) |
| CVE-2024-45245 | Diebold Nixdorf – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-45250 | ZKteco – CWE 200 Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-45309 | OneDev vulnerable to arbitrary file reading for unauthenticated user |
| CVE-2024-45388 | Arbitrary file read in the `/api/v2/simulation` endpoint in hoverfly (`GHSL-2023-274`) |
| CVE-2024-45391 | Tina search token leak via lock file in TinaCMS |
| CVE-2024-4540 | Keycloak: exposure of sensitive information in pushed authorization requests (par) kc_restart cookie |
| CVE-2024-45447 | Access control vulnerability in the camera framework module Impact: Successful exploitation of this vulnerability may affect... |
| CVE-2024-45450 | Permission control vulnerability in the software update module. Impact: Successful exploitation of this vulnerability may aff... |
| CVE-2024-45738 | Sensitive information disclosure in REST_Calls logging channel |
| CVE-2024-45739 | Sensitive information disclosure in AdminManager logging channel |
| CVE-2024-45791 | Apache HertzBeat: Exposure sensitive token via http GET method with query string |
| CVE-2024-45792 | MantisBT vulnerable to information disclosure with user profiles |
| CVE-2024-45799 | Javascript Injection in Vending Info/Buyers Info Module in FluxCP |
| CVE-2024-45805 | OpenCTI leaks support information due to inadequate access control |
| CVE-2024-45811 | server.fs.deny bypassed when using ?import&raw in vite |
| CVE-2024-4583 | Faraday GM8181/GM828x Request information disclosure |
| CVE-2024-4584 | Faraday GM8181/GM828x command_port.ini information disclosure |
| CVE-2024-4596 | Kimai Session information disclosure |
| CVE-2024-46894 | A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not proper... |
| CVE-2024-46979 | Data leak of notification filters of users in XWiki Platform |
| CVE-2024-46987 | Arbitrary path traversal in Camaleon CMS |
| CVE-2024-47059 | Users enumeration - weak password login |
| CVE-2024-47060 | Unauthorized Access After Organization or Project Deactivation in Zitadel |
| CVE-2024-47080 | matrix-js-sdk keys sent via `sendSharedHistoryKeys` vulnerable to interception by malicious homeserver |
| CVE-2024-47197 | Maven Archetype Plugin: Maven Archetype integration-test may package local settings into the published artifact, possibly con... |
| CVE-2024-47344 | WordPress uListing plugin <= 2.1.5 - Sensitive Data Exposure vulnerability |
| CVE-2024-47532 | RestrictedPython information leakage via `AttributeError.obj` and the `string` module |
| CVE-2024-47771 | Element Desktop vulnerable to potential exposure of access token via authenticated media |
| CVE-2024-47779 | Element Web vulnerable to potential exposure of access token via authenticated media |
| CVE-2024-47824 | Malicious homeservers can steal message keys when the matrix-react-sdk user invites another user to a room |
| CVE-2024-47848 | User can review/unreview articles while blocked |
| CVE-2024-47868 | Several components’ post-process steps may allow arbitrary file leaks in Gradio |
| CVE-2024-47915 | VaeMendis - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-47922 | Priority – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-47923 | Mashov – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2024-48011 | Dell PowerProtect DD, versions prior to 7.7.5.50, contains an Exposure of Sensitive Information to an Unauthorized Actor vuln... |
| CVE-2024-4837 | Trust Boundary Violation Vulnerability |
| CVE-2024-48900 | Moodle: idor when accessing list of badge recipients |
| CVE-2024-49284 | WordPress WP SendFox plugin <= 1.3.1 - Sensitive Data Exposure vulnerability |
| CVE-2024-49357 | ZimaOS (Installed Applications and System Information) has Unauthorized Sensitive Data Leak |
| CVE-2024-5010 | WhatsUp Gold TestController multiple information disclosure vulnerabilities |
| CVE-2024-50312 | Graphql: information disclosure via graphql introspection in openshift |
| CVE-2024-50338 | Carriage-return character in remote URL allows malicious repository to leak credentials in Git Credential Manager |
| CVE-2024-50342 | Internal address and port enumeration allowed by NoPrivateNetworkHttpClient in symfony/http-client |
| CVE-2024-5059 | WordPress Event Monster Plugin <= 1.4.0 - Sensitive Data Exposure vulnerability |
| CVE-2024-5067 | Exposure of Sensitive Information to an Unauthorized Actor in GitLab |
| CVE-2024-5096 | Hipcam Device MAC Address wifi.mac information disclosure |
| CVE-2024-5133 | Account Takeover via Exposed Recovery Token in lunary-ai/lunary |
| CVE-2024-51739 | Users enumeration allowed through Rest API in Combodo iTop |
| CVE-2024-52001 | Portal user is able to access forbidden services information in Combodo iTop |
| CVE-2024-5202 | Dimensions RM - Arbitrary File Read |
| CVE-2024-52032 | Private channel names leaking when Elasticsearch is enabled |
| CVE-2024-52280 | Users can issue watch commands for arbitrary resources |
| CVE-2024-52282 | Rancher Helm Applications may have sensitive values leaked |
| CVE-2024-52297 | Tolgee's configuration all configuration properties leaked in public configuration DTO |
| CVE-2024-5230 | EnvaySoft FleetCart information disclosure |
| CVE-2024-52323 | Sensitive Data Exposure |
| CVE-2024-52506 | Graylog can leak other users' reports via concurrent PDF report rendering |
| CVE-2024-52508 | Nextcloud Mail auto configurator can be tricked into sending account information to wrong servers |
| CVE-2024-52513 | Nextcloud Server's Attachments folder for Text app is accessible on "Files drop" and "Password protected" shares |
| CVE-2024-52517 | Nextcloud Server's global credentials of external storages are sent back to the frontend |
| CVE-2024-52523 | Nextcloud Server Custom defined credentials of external storages are sent back to the frontend |
| CVE-2024-52589 | Moderators can view Screened emails even when the “moderators view emails” option is disabled in Discourse |
| CVE-2024-52966 | An exposure of sensitive information to an unauthorized actor in Fortinet FortiAnalyzer 6.4.0 through 7.6.0 allows attacker t... |
| CVE-2024-52975 | Fleet Server sensitive information exposure via logs |
| CVE-2024-53243 | Information Disclosure in Mobile Alert Responses in Splunk Secure Gateway |
| CVE-2024-53244 | Risky command safeguards bypass in “/en-US/app/search/report“ endpoint through “s“ parameter |
| CVE-2024-53245 | Information Disclosure due to Username Collision with a Role that has the same Name as the User |
| CVE-2024-5354 | anji-plus AJ-Report detailByCode information disclosure |
| CVE-2024-53858 | Recursive repository cloning can leak authentication tokens to non-GitHub submodule hosts in the gh cli |
| CVE-2024-53859 | go-gh `auth.TokenForHost` violates GitHub host security boundary within a codespace |
| CVE-2024-53862 | Argo Workflows Allows Access to Archived Workflows with Fake Token in `client` mode |
| CVE-2024-53991 | Potential Backup file leaked via Nginx in Discourse |
| CVE-2024-54009 | Remote authentication bypass vulnerability in HPE Alletra Storage MP B10000 in versions prior to version 10.4.5 could be remo... |
| CVE-2024-54117 | Cross-process screen stack vulnerability in the UIExtension module Impact: Successful exploitation of this vulnerability may... |
| CVE-2024-54119 | Cross-process screen stack vulnerability in the UIExtension module Impact: Successful exploitation of this vulnerability may... |
| CVE-2024-54134 | @solana/web3.js modified package published to npm, containing malware that exfiltrates private key material |
| CVE-2024-54137 | liboqs has a correctness error in HQC decapsulation |
| CVE-2024-54151 | Directus allows unauthenticated access to WebSocket events and operations |
| CVE-2024-5464 | Vulnerability of insufficient permission verification in the NearLink module Impact: Successful exploitation of this vulnerab... |
| CVE-2024-5524 | Information exposure vulnerability in Astrotalks |
| CVE-2024-5550 | Exposure of Sensitive Information via Arbitrary System Path Lookup in h2oai/h2o-3 |
| CVE-2024-55875 | http4k has a potential XXE (XML External Entity Injection) vulnerability |
| CVE-2024-55946 | Playloom Engine Data Storage Vulnerability |
| CVE-2024-55951 | Metabase sandboxed users could see filter values from other sandboxed users |
| CVE-2024-56136 | /api/v1/jwt/fetch_api_key endpoint can leak if an email address has an account in Zulip server |
| CVE-2024-5614 | Piotnet Addons For Elementor <= 2.4.29 - Unauthenticated Sensitive Information Exposure |
| CVE-2024-56197 | Users can see other user's tagged PMs in Discourse |
| CVE-2024-56443 | Cross-process screen stack vulnerability in the UIExtension module Impact: Successful exploitation of this vulnerability may... |
| CVE-2024-56509 | changedetection.io has Improper Input Validation Leading to LFR/Path Traversal |
| CVE-2024-5753 | Local File Read (LFI) by Prompt Injection via Postgres SQL in vanna-ai/vanna |
| CVE-2024-58047 | Permission verification vulnerability in the media library module Impact: Successful exploitation of this vulnerability may a... |
| CVE-2024-58049 | Permission verification vulnerability in the media library module Impact: Successful exploitation of this vulnerability may a... |
| CVE-2024-5813 | SSH Private Key Leak in BeyondInsight PasswordSafe |
| CVE-2024-58252 | Vulnerability of insufficient information protection in the media library module Impact: Successful exploitation of this vuln... |
| CVE-2024-58255 | EnzoH has an OS command injection vulnerability. Successful exploitation of this vulnerability may lead to arbitrary command... |
| CVE-2024-58256 | EnzoH has an OS command injection vulnerability. Successful exploitation of this vulnerability may lead to arbitrary command... |
| CVE-2024-58257 | EnzoH has an OS command injection vulnerability. Successful exploitation of this vulnerability may lead to arbitrary command... |
| CVE-2024-5880 | Hide My Site <= 2.2 - Unauthenticated Information Exposure |
| CVE-2024-6294 | udn News App - Sensitive Information Exposure |
| CVE-2024-6336 | Security misconfiguration was identified in GitHub Enterprise Server that allowed sensitive data exposure |
| CVE-2024-6395 | GitHub Enterprise Server Information Disclosure Vulnerability Exposes Private Repository Names via Deploy Keys |
| CVE-2024-6398 | An information disclosure vulnerability in SWG in versions 12.x prior to 12.2.10 and 11.x prior to 11.2.24 allows information... |
| CVE-2024-6406 | Sensetive Data Exposure in Yordam Information Technology's Mobile Library Application |
| CVE-2024-6407 | CWE-200: Information Exposure vulnerability exists that could cause disclosure of credentials when a specially crafted messag... |
| CVE-2024-6426 | Information exposure vulnerability vulnerability in MESbook |
| CVE-2024-6448 | Mollie Payments for WooCommerce <= 7.7.0 - Unauthenticated Full Path Disclosure |
| CVE-2024-6455 | ElementsKit Elementor addons <= 3.2.0 - Unauthenticated Information Exposure via ekit_widgetarea_content Function |
| CVE-2024-6499 | WordPress Button Plugin MaxButtons <= 9.7.8 - Full Path Disclosure |
| CVE-2024-6506 | Information exposure vulnerability in the MRW plug-in |
| CVE-2024-6544 | Custom Post Limits <= 4.4.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-6545 | Admin Trim Interface <= 3.5.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-6546 | One Click Close Comments <= 2.7.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-6547 | Add Admin CSS <= 2.0.1 - Unauthenticated Full Path Dislcosure |
| CVE-2024-6548 | Add Admin JavaScript <= 2.0 - Unauthenticated Full Path Dislcosure |
| CVE-2024-6549 | Admin Post Navigation <= 2.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-6551 | GiveWP <= 3.15.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-6552 | Booking for Appointments and Events Calendar – Amelia <= 1.2 - Unauthenticated Full Path Disclosure |
| CVE-2024-6553 | WP Meteor Website Speed Optimization Addon <= 3.4.3 - Unauthenticated Full Path Disclosure |
| CVE-2024-6560 | Addonify – Quick View For WooCommerce <= 1.2.16 - Unauthenticated Full Path Dislcosure |
| CVE-2024-6562 | affiliate-toolkit <= 3.5.5 - Unauthenticated Full Path Dislcosure |
| CVE-2024-6566 | Aramex Shipping WooCommerce <= 1.1.21 - Unauthenticated Full Path Disclosure |
| CVE-2024-6567 | Ebook Store <= 5.8001 - Unauthenticated Full Path Disclosure |
| CVE-2024-6568 | Flamix: Bitrix24 and Contact Form 7 integrations <= 3.1.0 - Unauthenticated Full Path Disclosure |
| CVE-2024-6569 | Campaign Monitor for WordPress <= 2.8.15 - Unauthenticated Full Path Disclosure |
| CVE-2024-6571 | Optimize Images ALT Text (alt tag) & names for SEO using AI <= 3.1.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-6573 | Intelligence <= 1.4.0 - Unauthenticated Full Path Disclosure |
| CVE-2024-6633 | Insecure Default in FileCatalyst Workflow 5.1.6 Build 139 (and earlier) |
| CVE-2024-6646 | Netgear WN604 Web Interface downloadFile.php information disclosure |
| CVE-2024-6687 | CTT Expresso para WooCommerce <= 3.2.12 - Information Exposure via Unprotected Directory |
| CVE-2024-6757 | Elementor <= 3.23.5 - Authenticated (Contributor+) Basic Information Exposure via get_image_alt Function |
| CVE-2024-6835 | Ivory Search – WordPress Search Plugin <= 5.5.6 - Information Exposure via AJAX Search Form |
| CVE-2024-6842 | Exposure of Sensitive Information in mintplex-labs/anything-llm |
| CVE-2024-6861 | Foreman: foreman: oauth secret exposure via unauthenticated access to the graphql api |
| CVE-2024-7060 | Exposure of Sensitive Information to an Unauthorized Actor in GitLab |
| CVE-2024-7063 | ElementsKit Pro <= 3.6.6 - Authenticated (Contributor+) Sensitive Information Exposure |
| CVE-2024-7091 | Exposure of Sensitive Information to an Unauthorized Actor in GitLab |
| CVE-2024-7128 | Openshift-console: unauthenticated data exposure |
| CVE-2024-7156 | TOTOLINK A3700R apmib Configuration ExportSettings.sh information disclosure |
| CVE-2024-7319 | Openstack-heat: incomplete fix for cve-2023-1625 |
| CVE-2024-7328 | YouDianCMS information disclosure |
| CVE-2024-7339 | TVT DVR TD-2104TS-CL queryDevInfo information disclosure |
| CVE-2024-7382 | Linkify Text <= 1.9.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-7391 | ChargePoint Home Flex Bluetooth Low Energy Information Disclosure Vulnerability |
| CVE-2024-7410 | My Custom CSS PHP & ADS <= 3.3 - Unauthenticated Full Path Disclosure |
| CVE-2024-7411 | Newsletters <= 4.9.9 - Unauthenticated Full Path Disclosure |
| CVE-2024-7412 | No Update Nag <= 1.4.12 - Unauthenticated Full Path Disclosure |
| CVE-2024-7413 | Obfuscate Email <= 3.8.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-7414 | PDF Builder for WPForms <= 1.2.116 - Unauthenticated Full Path Disclosure |
| CVE-2024-7415 | Remember Me Controls <= 2.0.1 - Unauthenticated Full Path Disclosure |
| CVE-2024-7416 | Reveal Template <= 3.7 - Unauthenticated Full Path Disclosure |
| CVE-2024-7417 | Royal Elementor Addons and Templates <= 1.3.986 - Authenticated (Subscriber+) Private Post Disclosure |
| CVE-2024-7418 | The Post Grid <= 7.7.11 - Authenticated (Contributor+) Information Disclosure |
| CVE-2024-7426 | Community by PeepSo – Social Network, Membership, Registration, User Profiles <= 6.4.6.0 - Unauthenticated Full Path Disclosu... |
| CVE-2024-7554 | Exposure of Sensitive Information to an Unauthorized Actor in GitLab |
| CVE-2024-7630 | Relevanssi <= 4.22.2 - Unauthenticated Information Exposure |
| CVE-2024-7704 | Weaver e-cology Source Code ecology_dev.zip information disclosure |
| CVE-2024-7842 | SourceCodester Online Graduate Tracer System export_it.php information disclosure |
| CVE-2024-7843 | SourceCodester Online Graduate Tracer System exportcs.php information disclosure |
| CVE-2024-7925 | ZZCMS eginfo.php information disclosure |
| CVE-2024-8055 | Local File Read (LFI) by Prompt Injection via SnowFlake SQL in vanna-ai/vanna |
| CVE-2024-8072 | Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbitrary users |
| CVE-2024-8097 | Sensitive information exposure when the org.glassfish.admingui LOGGER is set to FINEST level |
| CVE-2024-8106 | The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Authenticated (Subscriber+) Sensitive Information Exposure |
| CVE-2024-8326 | s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions <= 241114 - Aut... |
| CVE-2024-8460 | D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure |
| CVE-2024-8461 | D-Link DNS-320 Web Management Interface discovery.cgi information disclosure |
| CVE-2024-8483 | MAS Static Content <= 1.0.8 - Authenticated (Contributor+) Private Static Content Page Disclosure |
| CVE-2024-8494 | Elementor Website Builder Pro – More than Just a Page Builder <= 3.25.10 - Authenticated (Contributor+) Sensitive Information... |
| CVE-2024-8516 | Themesflat Addons For Elementor <= 2.2.1 - Authenticated (Contributor+) Information Exposure |
| CVE-2024-8538 | Big File Uploads <= 2.1.2 - Authenticated (Author+) Full Path Disclosure |
| CVE-2024-8553 | Foreman: read-only access to entire db from templates |
| CVE-2024-8612 | Qemu-kvm: information leak in virtio devices |
| CVE-2024-8756 | Quform - WordPress Form Builder <= 2.20.0 - Unauthenticated Sensitive Information Exposure |
| CVE-2024-8777 | The SYSCOM Group OMFLOW - Information Leakage |
| CVE-2024-8780 | The SYSCOM Group OMFLOW - Improper Authorization for Data Query Function |
| CVE-2024-8801 | Happy Addons for Elementor <= 3.12.2 - Authenticated (Contributor+) Sensitive Information Exposure |
| CVE-2024-8852 | All-in-One WP Migration and Backup <= 7.86 - Unauthenticated Information Disclosure via Error Logs |
| CVE-2024-8884 | CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause exposure of credent... |
| CVE-2024-8899 | Jeg Elementor Kit <= 2.6.9 - Authenticated (Contributor+) Sensitive Information Exposure via sg_content_template |
| CVE-2024-8902 | Elementor Addon Elements <= 1.13.8 - Authenticated (Contributor+) Sensitive Information Exposure via table_saved_sections |
| CVE-2024-8913 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.6.11 - Authenticated (... |
| CVE-2024-8929 | Leak partial content of the heap through heap buffer over-read in mysqlnd |
| CVE-2024-8969 | The SYSCOM Group OMFLOW - Exposure of Sensitive Data |
| CVE-2024-8978 | Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.9 - Authenticat... |
| CVE-2024-8979 | Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.9 - Authenticat... |
| CVE-2024-9530 | Qi Addons For Elementor <= 1.8.0 - Sensitive Information Exposure |
| CVE-2024-9538 | ShopLentor <= 2.9.8 - Authenticated (Contributor+) Sensitive Information Exposure via WL: FAQ Widget Elementor Template |
| CVE-2024-9539 | An information disclosure vulnerability was identified in GitHub Enterprise Server via attacker uploaded asset URL allowing t... |
| CVE-2024-9540 | Sina Extension for Elementor <= 3.5.7 - Authenticated (Contributor+) Sensitive Information Exposure via Sina Modal Box Widget... |
| CVE-2024-9541 | News Kit Elementor Addons <= 1.2.1 - Authenticated (Contributor+) Sensitive Information Exposure via Canvas Menu Elementor Te... |
| CVE-2024-9542 | Sky Addons for Elementor <= 2.6.1 - Authenticated (Contributor+) Sensitive Information Exposure via Content Switcher Widget E... |
| CVE-2024-9546 | WPIDE <= 3.4.9 - Unauthenticated Full Path Dislcosure |
| CVE-2024-9627 | TeploBot - Telegram Bot for WP <= 1.3 - Telegram Bot Token Disclosure |
| CVE-2024-9821 | Bot for Telegram on WooCommerce <= 1.2.4 - Authenticated (Subscriber+) Telegram Bot Token Disclosure to Authentication Bypass |
| CVE-2024-9889 | ElementInvader Addons for Elementor <= 1.2.9 - Authenticated (Contributor+) Information Exposure |
| CVE-2024-9945 | Limited Information Disclosure in GoAnywhere MFT Prior to 7.7.0 |
| CVE-2025-0224 | Provision-ISR SH-4050A-2 server.js information disclosure |
| CVE-2025-0226 | Tsinghua Unigroup Electronic Archives System downLoad.html download information disclosure |
| CVE-2025-0227 | Tsinghua Unigroup Electronic Archives System downLoad.html information disclosure |
| CVE-2025-0318 | Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.9.1 - Inf... |
| CVE-2025-0403 | 1902756969 reggie Phone Number Validation sendMsg information disclosure |
| CVE-2025-0472 | Information exposure vulnerability in PMB platform |
| CVE-2025-0481 | D-Link DIR-878 HTTP POST Request dllog.cgi information disclosure |
| CVE-2025-0659 | Path Traversal and Rockwell Automation Third-party Vulnerability in DataMosaix™ Private Cloud |
| CVE-2025-10093 | D-Link DIR-852 Device Configuration getcfg.php phpcgi_main information disclosure |
| CVE-2022-3501 | Information exposure of template content due to missing check of permissions |
| CVE-2022-35169 | SAP BusinessObjects Business Intelligence Platform (LCM) - versions 420, 430, allows an attacker with an admin privilege to r... |
| CVE-2022-35246 | A NoSQL-Injection information disclosure vulnerability vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 in the ge... |
| CVE-2022-35247 | A information disclosure vulnerability exists in Rocket.chat <v5, <v4.8.2 and <v4.7.5 where the lack of ACL checks in the get... |
| CVE-2022-35249 | A information disclosure vulnerability exists in Rocket.Chat <v5 where the getUserMentionsByChannel meteor server method disc... |
| CVE-2022-35290 | Under certain conditions SAP Authenticator for Android allows an attacker to access information which would otherwise be rest... |
| CVE-2022-35296 | Under certain conditions, the application SAP BusinessObjects Business Intelligence Platform (Version Management System) expo... |
| CVE-2022-36074 | Authentication headers exposed on by Nextcloud Server |
| CVE-2022-36075 | File list exposure in Nextcloud Files Access Control |
| CVE-2022-36077 | Electron subject to Exfiltration of hashed SMB credentials on Windows via file:// redirect |
| CVE-2022-36079 | Parse Server vulnerable to brute force guessing of user sensitive data via search patterns |
| CVE-2022-36101 | Sensitive data in backend customer module |
| CVE-2022-3611 | An information disclosure vulnerability has been identified in the Lenovo App Store which may allow some applications to gain... |
| CVE-2022-36399 | WordPress Booked Plugin < 2.4.4 is vulnerable to Sensitive Data Exposure |
| CVE-2022-36777 | IBM Cloud Pak for Security information disclosure |
| CVE-2022-36834 | Exposure of Sensitive Information vulnerability in Game Launcher prior to version 6.0.07 allows local attacker to access app... |
| CVE-2022-36835 | Implicit Intent hijacking vulnerability in Samsung Internet Browser prior to version 17.0.7.34 allows attackers to access arb... |
| CVE-2022-36877 | Exposure of Sensitive Information in FaqSymptomCardViewModel in Samsung Members prior to versions 4.3.00.11 in Global and 14.... |
| CVE-2022-36878 | Exposure of Sensitive Information in Find My Mobile prior to version 7.2.25.14 allows local attacker to access IMEI via log. |
| CVE-2022-3694 | Syncee - Global Dropshipping < 1.0.10 - Authentication Token Disclosure |
| CVE-2022-3743 | A potential vulnerability was discovered in LCFC BIOS for some Lenovo consumer notebook models that could allow a local attac... |
| CVE-2022-37438 | Information disclosure via the dashboard drilldown in Splunk Enterprise |
| CVE-2022-3745 | A potential vulnerability was discovered in LCFC BIOS for some Lenovo consumer notebook models that could allow a local attac... |
| CVE-2022-38113 | Information Disclosure Vulnerability |
| CVE-2022-38456 | WordPress Ajax Search Lite Plugin <= 4.10.3 is vulnerable to Sensitive Data Exposure |
| CVE-2022-38654 | HCL Domino is susceptible to an information disclosure vulnerability |
| CVE-2022-38688 | In telephony service, there is a missing permission check. This could lead to local information disclosure with no additional... |
| CVE-2022-38689 | In telephony service, there is a missing permission check. This could lead to local information disclosure with no additional... |
| CVE-2022-39013 | Under certain conditions an authenticated attacker can get access to OS credentials. Getting access to OS credentials enables... |
| CVE-2022-39018 | Broken access controls on PDFtron data in M-Files Hubshare |
| CVE-2022-39029 | Smart eVision - Exposure of Sensitive Information to an Unauthorized Actor -1 |
| CVE-2022-39030 | Smart eVision - Exposure of Sensitive Information to an Unauthorized Actor -2 |
| CVE-2022-39031 | Smart eVision - Exposure of Sensitive Information to an Unauthorized Actor -3 |
| CVE-2022-39043 | Juiker app - Information Leakage |
| CVE-2022-39166 | IBM Security Guardium information disclosure |
| CVE-2022-39167 | IBM Spectrum Virtualize information disclosure |
| CVE-2022-3917 | Improper access control of bootloader function was discovered in Motorola Mobility Motorola e20 prior to version RONS31.267-3... |
| CVE-2022-39201 | Data source and plugin proxy endpoints could leak the authentication cookie to some destination plugins |
| CVE-2022-39210 | Access to internal files of the Nextcloud Android app |
| CVE-2022-39212 | Last video frame is still sent after video is disabled in a call in Nextcloud Talk |
| CVE-2022-39222 | OAuth authorization code exposure in Dex |
| CVE-2022-39230 | Security issue in fhir-works-on-aws-authz-smart |
| CVE-2022-39253 | Git subject to exposure of sensitive information via local clone of symbolic links |
| CVE-2022-39258 | mailcow-dockerized critical information misrepresentation can lead to phishing attacks through Swagger UI |
| CVE-2022-39856 | Improper access control vulnerability in imsservice application prior to SMR Oct-2022 Release 1 allows local attackers to acc... |
| CVE-2022-39859 | Implicit intent hijacking vulnerability in UPHelper library prior to version 3.0.12 allows attackers to access sensitive info... |
| CVE-2022-39897 | Exposure of Sensitive Information vulnerability in kernel prior to SMR Dec-2022 Release 1 allows attackers to access the kern... |
| CVE-2022-39903 | Improper access control vulnerability in RCS call prior to SMR Dec-2022 Release 1 allows local attackers to access RCS incomi... |
| CVE-2022-39904 | Exposure of Sensitive Information vulnerability in Samsung Settings prior to SMR Dec-2022 Release 1 allows local attackers to... |
| CVE-2022-39913 | Exposure of Sensitive Information to an Unauthorized Actor in Persona Manager prior to Android T(13) allows local attacker to... |
| CVE-2022-39914 | Exposure of Sensitive Information from an Unauthorized Actor vulnerability in Samsung DisplayManagerService prior to Android... |
| CVE-2022-40177 | A vulnerability has been identified in Desigo PXM30-1 (All versions < V02.20.126.11-41), Desigo PXM30.E (All versions < V02.2... |
| CVE-2022-40194 | WordPress Customer Reviews for WooCommerce plugin <= 5.3.5 - Sensitive Information Disclosure vulnerability |
| CVE-2022-40691 | An information disclosure vulnerability exists in the web application functionality of Moxa SDS-3008 Series Industrial Ethern... |
| CVE-2022-40696 | WordPress Advanced Custom Fields Plugin 3.1.1-6.0.2 is vulnerable to Sensitive Data Exposure |
| CVE-2022-41618 | WordPress Media Library Assistant plugin <= 3.00 - Unauthenticated Error Log Disclosure vulnerability |
| CVE-2022-41655 | WordPress Phone Orders for WooCommerce plugin <= 3.7.1 - Auth. Sensitive Data Exposure vulnerability |
| CVE-2022-41734 | IBM Maximo Asset Management information disclosure |
| CVE-2022-41935 | Exposure of Sensitive Information to an Unauthorized Actor in org.xwiki.platform:xwiki-platform-livetable-ui |
| CVE-2022-41939 | Credential exposure when running third-party builders in knative/func |
| CVE-2022-41944 | Discourse users can see notifications for topics they no longer have access to |
| CVE-2022-41946 | TemporaryFolder on unix-like systems does not limit access to created files in pgjdbc |
| CVE-2022-41954 | Temporary File Information Disclosure Vulnerability |
| CVE-2022-41964 | BigBlueButton contains Response leaks in anonymous polls |
| CVE-2022-41971 | Nextcloud Talk guests can continue to receive video streams from call after being removed from a conversation |
| CVE-2022-42266 | NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEsc... |
| CVE-2022-4228 | SourceCodester Book Store Management System information disclosure |
| CVE-2022-4343 | Exposure of Sensitive Information to an Unauthorized Actor in GitLab |
| CVE-2022-43573 | IBM Robotic Process Automation information disclosure |
| CVE-2025-12098 | Academy LMS Pro <= 3.3.8 - Unauthenticated Sensitive Information Exposure via 'enqueue_social_login_script' |
| CVE-2025-12139 | File Manager for Google Drive – Integrate Google Drive with WordPress <= 1.5.3 - Unauthenticated Sensitive Information Exposu... |
| CVE-2025-12147 | Unauthorized access to fields protected by Field-Level Security (FLS) when those fields are members of an object |
| CVE-2025-12148 | Unauthorized access to fields protected by Field Masking (FM) for fields of type IP |
| CVE-2025-12149 | Unauthorized access to documents protected by Document-Level Security (DLS), when Signals watches include a search query invo... |
| CVE-2025-12616 | PHPGurukul News Portal settings.py insertion of sensitive information into debugging code |
| CVE-2025-12677 | KiotViet Sync <= 1.8.5 - Unauthenticated Webhook Key Exposure |
| CVE-2025-12681 | Comment Edit Core – Simple Comment Editing <= 3.1.0 - Unauthenticated Sensitive Information Exposure |
| CVE-2025-1322 | WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Authenticated (Contributor+) Protected Post Disclosure |
| CVE-2025-1595 | Anhui Xufan Information Technology EasyCVR getbaseconfig information disclosure |
| CVE-2025-1606 | SourceCodester Best Employee Management System backups.php information disclosure |
| CVE-2025-1635 | Exposure of sensitive information in hub data source export feature in Devolutions Remote Desktop Manager 2024.3.29 and earli... |
| CVE-2023-0812 | Active Directory Integration / LDAP Integration < 4.1.1 - Unauthenticated Data Disclosure |
| CVE-2023-0836 | An information leak vulnerability was discovered in HAProxy 2.1, 2.2 before 2.2.27, 2.3, 2.4 before 2.4.21, 2.5 before 2.5.11... |
| CVE-2023-0901 | Exposure of Sensitive Information to an Unauthorized Actor in pixelfed/pixelfed |
| CVE-2023-0994 | Exposure of Sensitive Information to an Unauthorized Actor in francoisjacquet/rosariosis |
| CVE-2023-1055 | A flaw was found in RHDS 11 and RHDS 12. While browsing entries LDAP tries to decode the userPassword attribute instead of th... |
| CVE-2023-1075 | A flaw was found in the Linux Kernel. The tls_is_tx_ready() incorrectly checks for list emptiness, potentially accessing a ty... |
| CVE-2023-1258 | Flow-X disclosure of sensitive information to unauthenticated users |
| CVE-2023-1387 | Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the a... |
| CVE-2023-1402 | Moodle: course participation report shows roles the user should not see |
| CVE-2023-1426 | WP Tiles <= 1.1.2 - Subscriber+ Draft/Private Post Title Disclosure |
| CVE-2023-1562 | Full name revealed via /plugins/focalboard/api/v2/users |
| CVE-2023-1584 | Quarkus-oidc: id and access tokens leak via the authorization code flow |
| CVE-2023-1633 | Insecure barbican configuration file leaking credential |
| CVE-2023-1680 | Xunrui CMS main.html information disclosure |
| CVE-2023-1681 | Xunrui CMS test.php information disclosure |
| CVE-2023-1683 | Xunrui CMS system_log.html information disclosure |
| CVE-2023-1769 | SourceCodester Grade Point Average GPA Calculator index.php information disclosure |
| CVE-2023-1775 | Unsanitized events sent over Websocket to regular users in a High Availability environment |
| CVE-2023-1777 | Information disclosure in linked message previews |
| CVE-2023-1790 | SourceCodester Simple Task Allocation System index.php information disclosure |
| CVE-2023-1809 | Download Manager Pro < 6.3.0 - Unauthenticated Sensitive Information Disclosure |
| CVE-2023-1831 | User password logged in audit logs |
| CVE-2023-1858 | SourceCodester Earnings and Expense Tracker App index.php information disclosure |
| CVE-2023-20055 | Cisco DNA Center Privilege Escalation Vulnerability |
| CVE-2023-20061 | Cisco Unified Intelligence Center Vulnerabilities |
| CVE-2023-20062 | Cisco Unified Intelligence Center Vulnerabilities |
| CVE-2023-2025 | Exposure of Sensitive Information in OpenBlue Enterprise Manager Data Collector |
| CVE-2023-20866 | In Spring Session version 3.0.0, the session id can be logged to the standard output stream. This vulnerability exposes sensi... |
| CVE-2023-21624 | Information Exposure in DSP Services |
| CVE-2023-22476 | MantisBT: Exposure of Private issues' summary to unauthorized users |
| CVE-2023-22577 | White Rabbit Switch - Password Disclosure Vulnerability |
| CVE-2023-22580 | Sequalize - Bad query filtering leading to SQL errors |
| CVE-2023-22586 | Local File Inclusion in Danfoss AK-EM100 |
| CVE-2023-22611 | A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause information discl... |
| CVE-2023-23458 | Sunell DVR – Exposure of Sensitive Information |
| CVE-2023-23763 | Information disclosure in GitHub Enterprise Server leading to private repository leakage |
| CVE-2023-23776 | An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in FortiAnalyzer versions 7.2.0 through... |
| CVE-2023-23839 | SolarWinds Platform Exposure of Sensitive Information Vulnerability |
| CVE-2023-23935 | Presence of restricted personal Discourse messages may be leaked if tagged with a tag |
| CVE-2023-23958 | Symantec Protection Engine Hash Leak Vulnerability |
| CVE-2023-23978 | WordPress WP Client Reports Plugin <= 1.0.16 is vulnerable to Sensitive Data Exposure |
| CVE-2023-24010 | Data Distribution Service (DDS) Chain of Trust (CoT) violation in Fast DDS |
| CVE-2023-24011 | Data Distribution Service (DDS) Chain of Trust (CoT) violation vulnerability in Cyclone DDS |
| CVE-2023-24012 | Data Distribution Service (DDS) Chain of Trust (CoT) violation vulnerability in Open DDS |
| CVE-2023-24959 | IBM InfoSphere Information Server information disclosure |
| CVE-2023-25057 | WordPress Libsyn Publisher Hub Plugin <= 1.3.2 is vulnerable to Sensitive Data Exposure |
| CVE-2023-25499 | Possible information disclosure in non visible components |
| CVE-2023-25500 | Possible information disclosure in Vaadin 10.0.0 to 10.0.23, 11.0.0 to 14.10.1, 15.0.0 to 22.0.28, 23.0.0 to 23.3.13, 24.0.0... |
| CVE-2023-25536 | Dell PowerScale OneFS 9.4.0.x contains exposure of sensitive information to an unauthorized actor. A malicious authenticated... |
| CVE-2023-25544 | Dell NetWorker versions 19.5 and earlier contain 'Apache Tomcat' version disclosure vulnerability. A NetWorker server user w... |
| CVE-2023-26049 | Cookie parsing of quoted values can exfiltrate values from other cookies in Eclipse Jetty |
| CVE-2023-26054 | Credentials inlined to Git URLs could end up in provenance attestation in BuildKit |
| CVE-2023-2623 | KiviCare Management System < 3.2.1 - Subscriber+ Sensitive Information Disclosure |
| CVE-2023-26268 | Apache CouchDB, IBM Cloudant: Information sharing via couchjs processes |
| CVE-2023-26441 | Cacheservice did not correctly check if relative cache object were pointing to the defined absolute location when accessing r... |
| CVE-2023-2792 | Ephemeral messages return private channel contents in permalink previews |
| CVE-2023-2820 | An information disclosure vulnerability in the faye endpoint in Proofpoint Threat Response / Threat Response Auto-Pull (PTR/T... |
| CVE-2023-28221 | Windows Error Reporting Service Elevation of Privilege Vulnerability |
| CVE-2023-28271 | Windows Kernel Memory Information Disclosure Vulnerability |
| CVE-2023-28322 | An information disclosure vulnerability exists in curl <v8.1.0 when doing HTTP(S) transfers, libcurl might erroneously use th... |
| CVE-2023-28723 | Exposure of sensitive information to an unauthorized actor in some Intel(R) Aptio* V UEFI Firmware Integrator Tools may allow... |
| CVE-2023-28732 | Missing access control affecting the AcyMailing plugin for Joomla |
| CVE-2023-28762 | Information Disclosure in SAP BusinessObjects Intelligence Platform |
| CVE-2023-28765 | Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Promotion Management ) |
| CVE-2023-28770 | The sensitive information exposure vulnerability in the CGI “Export_Log” and the binary “zcmd” in Zyxel DX5401-B0 firmware ve... |
| CVE-2023-29287 | Adobe Commerce Information Exposure Security feature bypass |
| CVE-2023-29348 | Windows Remote Desktop Gateway (RD Gateway) Information Disclosure Vulnerability |
| CVE-2023-29450 | Unauthorized limited filesystem access from preprocessing |
| CVE-2023-29500 | Exposure of sensitive information to an unauthorized actor in BIOS firmware for some Intel(R) NUCs may allow a privilege user... |
| CVE-2023-30804 | Sangfor Next-Gen Application Firewall Authenticated File Disclosure |
| CVE-2023-30841 | Ironic and ironic-inspector deployed within Baremetal Operator may expose as ConfigMaps |
| CVE-2023-30843 | Payload's hidden fields can be leaked on readable collections |
| CVE-2023-30853 | Gradle Build Action data written to GitHub Actions Cache may expose secrets |
| CVE-2023-30993 | IBM Cloud Pak for Security information disclosure |
| CVE-2025-24071 | Microsoft Windows File Explorer Spoofing Vulnerability |
| CVE-2025-24360 | Opening a malicious website while running a Nuxt dev server could allow read-only access to code |
| CVE-2025-24363 | The HL7 FHIR IG publisher may potentially expose GitHub repo user and credential information |
| CVE-2025-24373 | Unrestricted Access to PDF Documents via URL Manipulation in woocommerce-pdf-invoices-packing-slips |
| CVE-2025-24884 | kube-audit-rest's example logging configuration could disclose secret values in the audit log |
| CVE-2025-24886 | pwn.college has Symlink LFI in Dojo repos |
| CVE-2025-24899 | Disclosure of Sensitive User Information via API in reNgine |
| CVE-2025-25250 | An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] in FortiOS version 7.6.0, version 7.4.7... |
| CVE-2025-25281 | Outback Power Mojave Inverter Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2025-2578 | Booking for Appointments and Events Calendar – Amelia <= 1.2.19 - Unauthenticated Full Path Disclosure |
| CVE-2025-26604 | Possibility to retrieve bot token by malicious module developers in Discord-Bot-Framework-Kernel |
| CVE-2025-26667 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-26709 | Unauthorized Access Vulnerability in ZTE F50 |
| CVE-2025-26710 | There is an an information disclosure vulnerability in ZTE T5400. Due to improper configuration of the access control mechani... |
| CVE-2025-26711 | There is an unauthorized access vulnerability in ZTE T5400. Due to improper permission control of the Web module interface, a... |
| CVE-2025-27387 | OPPPO Clone Phone uses weak WPA passphrase as only means of security |
| CVE-2025-27399 | Mastodon's domain blocks & rationales ignore user approval when visibility set as "users" |
| CVE-2025-27784 | Applio allows arbitrary file read in train.py export_pth function |
| CVE-2025-27785 | Applio allows arbitrary file read in train.py export_index function |
| CVE-2025-2786 | Tempo-operator: serviceaccount token exposure leading to token and subject access reviews in openshift tempo operator |
| CVE-2025-2840 | DAP to Autoresponders Email Syncing <= 1.0 - Unauthenticated Information Exposure |
| CVE-2025-2841 | Cart66 Cloud <= 2.3.7 - Unauthenticated Information Exposure |
| CVE-2025-2842 | Tempo-operator: tempo operator token exposition lead to read sensitive data |
| CVE-2025-2942 | Order Delivery Date Pro for WooCommerce < 12.6.0 - Unauthenticated Arbitrary Post Title Disclosure |
| CVE-2025-30208 | Vite bypasses server.fs.deny when using `?raw??` |
| CVE-2025-30214 | Frappe vulnerable to information disclosure leading to account takeover |
| CVE-2025-30218 | Next.js may leak x-middleware-subrequest-id to external hosts |
| CVE-2025-30222 | Shescape has potential environment variable exposure on Windows with CMD |
| CVE-2025-30224 | MyDumper arbitrary file read issue |
| CVE-2025-30291 | ColdFusion | Information Exposure (CWE-200) |
| CVE-2025-31486 | Vite allows server.fs.deny to be bypassed with .svg or relative paths |
| CVE-2025-31491 | AutoGPT allows leakage of cross-domain cookies and protected headers in requests redirect |
| CVE-2025-31492 | mod_auth_openidc allows OIDCProviderAuthRequestMethod POSTs to leak protected data |
| CVE-2025-31494 | AutoGPT allows cross-user sharing of node execution results through WebSockets API |
| CVE-2025-31955 | HCL iAutomate is affected by a sensitive data exposure vulnerability |
| CVE-2025-32044 | Moodle: unauthenticated rest api user data exposure |
| CVE-2025-32080 | Cross-origin data leak in mobilefrontend via lazy load images |
| CVE-2025-32395 | Vite has an `server.fs.deny` bypass with an invalid `request-target` |
| CVE-2025-32698 | LogPager.php: Restriction enforcer functions do not correctly enforce suppression restrictions |
| CVE-2025-32700 | AbuseFilter log interfaces expose global private and hidden filters when central DB is not available |
| CVE-2025-32703 | Visual Studio Information Disclosure Vulnerability |
| CVE-2025-32789 | EspoCRM Allows Potential Disclosure of Sensitive Information in the User Sorting Function |
| CVE-2025-32953 | z80pack Vulnerable to Exposure of the GITHUB_TOKEN in Workflow Run Artifact |
| CVE-2025-32958 | Adept exposed the GITHUB_TOKEN in workflow run artifact |
| CVE-2025-33045 | Legacy Serial Redirection SMRAM Vulnerabilities |
| CVE-2025-33051 | Microsoft Exchange Server Information Disclosure Vulnerability |
| CVE-2025-3403 | Vivotek NVR ND8422P/NVR ND9525P/NVR ND9541P HTML Form sensitive information in source |
| CVE-2025-34031 | Moodle LMS Jmol Plugin Path Traversal |
| CVE-2025-34045 | WeiPHP Path Traversal Arbitrary File Read |
| CVE-2025-34051 | AVTECH DVR Devices Server-Side Request Forgery |
| CVE-2025-34052 | Без описания... |
| CVE-2025-34057 | Ruijie NBR Router Administrative Credential Disclosure |
| CVE-2025-34059 | Dahua Smart Cloud Gateway Registration Management Platform SQL Injection |
| CVE-2025-34062 | OneLogin AD Connector API Credential and Signing Key Exposure |
| CVE-2025-34064 | OneLogin AD Connector Log S3 Bucket Hijack Leading to Cross-Tenant Data Leakage |
| CVE-2025-34072 | Anthropic Slack MCP Server Data Exfiltration via Link Unfurling |
| CVE-2025-34098 | Riverbed SteelHead VCX Authenticated Arbitrary File Read via Log Filter Injection |
| CVE-2025-34130 | LILIN DVR Arbitrary File Read via net_html.cgi |
| CVE-2025-3415 | Grafana is an open-source platform for monitoring and observability. The Grafana Alerting DingDing integration was not proper... |
| CVE-2025-34185 | Ilevia EVE X1 Server 4.7.18.0.eden Unauthenticated File Disclosure |
| CVE-2025-34220 | Vasion Print (formerly PrinterLogic) Unauthenticated API Leaks Group Information |
| CVE-2025-34272 | Nagios Log Server < 2024R2.0.3 Non-Empty Default Dashboard Fallback |
| CVE-2025-3508 | Certain HP DesignJet products – Information disclosure |
| CVE-2025-3628 | Moodle: moodle assignment submission search leaks anonymous student identities |
| CVE-2025-36601 | Dell PowerScale OneFS, versions 9.5.0.0 through 9.11.0.0, contains an exposure of sensitive information to an unauthorized ac... |
| CVE-2025-36759 | Sensitive Information Disclosure in SolaX Cloud |
| CVE-2025-3831 | Exposed SFTP server |
| CVE-2025-3851 | Download Manager and Payment Form WordPress Plugin – WP SmartPay 1.1.0 - 2.7.13 - Authenticated (Subscriber+) Information Exp... |
| CVE-2025-38746 | Dell SupportAssist OS Recovery, versions prior to 5.5.14.0, contains an Exposure of Sensitive Information to an Unauthorized... |
| CVE-2025-39204 | A vulnerability exists in the Web interface of the MicroSCADA X SYS600 product. The filtering query in the Web interface can... |
| CVE-2025-10222 | Sensitive Information Disclosure in Diagnostic Dumps in AxxonSoft Axxon One VMS |
| CVE-2025-10281 | Insecure URL Handling in git_clone Leading to Leaked API Key |
| CVE-2025-10282 | GitLab Domain Confusion in gitlab Leaks API Key |
| CVE-2025-10321 | Wavlink WL-WN578W2 live_online.shtml information disclosure |
| CVE-2025-10607 | Portabilis i-Educar diarioApi information disclosure |
| CVE-2025-1063 | Classified Listing – Classified ads & Business Directory Plugin <= 4.0.4 - Unauthenticated Settings Exposure |
| CVE-2025-10744 | File Manager, Code editor, backup by Managefy <= 1.6.1 - Unauthenticated Information Exposure |
| CVE-2025-10750 | PowerBI Embed Reports <= 1.2.0 - Unauthenticated Sensitive Information Disclosure |
| CVE-2025-10952 | geyang ml-logger File server.py stream_handler information disclosure |
| CVE-2025-11026 | givanz Vvveb Configuration File information disclosure |
| CVE-2025-11028 | givanz Vvveb Image information disclosure |
| CVE-2025-11079 | Campcodes Farm Management System file information disclosure |
| CVE-2025-11145 | User Enumeration in CBK Soft's enVision |
| CVE-2025-1115 | RT-Thread lwp_syscall.c sys_timer_settime information disclosure |
| CVE-2025-11151 | Information Disclosure in Beyaz Computer's CityPLus |
| CVE-2025-11196 | External Login <= 1.11.2 - Authenticated (Subscriber+) Sensitive Data Exposure via Test Connection |
| CVE-2025-11203 | LiteLLM Information health API_KEY Information Disclosure Vulnerability |
| CVE-2025-11377 | List category posts <= 0.92.0 - Authenticated (Contributor+) Information Exposure |
| CVE-2025-11406 | kaifangqian kaifangqian-base SysUserController.java getAllUsers information disclosure |
| CVE-2025-11443 | JhumanJ OpnForm Forgotten Password email information exposure |
| CVE-2025-11634 | Tomofun Furbo 360/Furbo Mini UART information disclosure |
| CVE-2025-11639 | Tomofun Furbo 360/Furbo Mini Debug Log S3 Bucket collect_logs.sh sensitive information |
| CVE-2025-11644 | Tomofun Furbo 360/Furbo Mini UART sensitive information |
| CVE-2025-11645 | Tomofun Furbo Mobile App Authentication Token sensitive information |
| CVE-2025-11647 | Tomofun Furbo 360/Furbo Mini GATT Service information disclosure |
| CVE-2025-11697 | Studio 5000 ® Simulation Interface Local Code Execution |
| CVE-2025-11749 | AI Engine <= 3.1.3 - Unauthenticated Sensitive Information Exposure to Privilege Escalation |
| CVE-2025-11760 | eRoom – Webinar & Meeting Plugin for Zoom, Google Meet, Microsoft Teams <= 1.5.6 - Unauthenticated Sensitive Information Expo... |
| CVE-2025-11794 | Password hash and MFA secret returned in user email verification endpoint |
| CVE-2025-11983 | WP Discourse <= 2.5.9 - Authenticated (Author+) Information Exposure |
| CVE-2025-11997 | Document Pro Elementor – Documentation & Knowledge Base <= 1.0.9 - Unauthenticated Information Exposure |
| CVE-2025-11998 | HP Card Readers (B Models) – Potential Information Disclosure |
| CVE-2025-12010 | Authors List <= 2.0.6.1 - Authenticated (Contributor+) Sensitive Information Exposure via Limited Method Call in Plugin's Sho... |
| CVE-2025-12276 | LearnHouse Image information disclosure |
| CVE-2025-12297 | atjiu pybbs UserApiController.java information disclosure |
| CVE-2025-12363 | Email Password Disclosure |
| CVE-2025-12468 | FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce <= 3.6.4.1 - Unauthenticated Sensitive... |
| CVE-2025-12521 | Analytify Pro <= 7.0.3 - Unauthenticated Information Exposure |
| CVE-2025-12732 | WP Import – Ultimate CSV XML Importer for WordPress <= 7.33 - Missing Authorization to Authenticated (Author+) Sensitive Info... |
| CVE-2025-12784 | Certain HP LaserJet Pro Printers – Potential Information Disclosure |
| CVE-2025-12785 | Certain HP LaserJet Pro Printers – Potential Information Disclosure |
| CVE-2025-1714 | Username Enumeration in Gliffy |
| CVE-2025-1868 | Information display on multiple products from Famatech Corp |
| CVE-2025-20158 | Cisco Video Phone 8875 and Desk Phone 9800 Series Information Disclosure Vulnerability |
| CVE-2025-20207 | Cisco Secure Email Gateway, Cisco Secure Email and Web Appliance and Cisco Secure Web Appliance SNMP Polling Information Disc... |
| CVE-2025-20221 | A vulnerability in the packet filtering features of Cisco IOS XE SD-WAN Software could allow an unauthenticated, remote attac... |
| CVE-2025-20226 | Risky command safeguards bypass in “/services/streams/search“ endpoint through “q“ parameter in Splunk Enterprise |
| CVE-2025-20232 | Risky Command Safeguards Bypass in “/app/search/search“ endpoint through “s“ parameter in Splunk Enterprise |
| CVE-2025-20611 | Exposure of sensitive information to an unauthorized actor for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platf... |
| CVE-2025-20624 | Exposure of sensitive information to an unauthorized actor for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platf... |
| CVE-2025-21214 | Windows BitLocker Information Disclosure Vulnerability |
| CVE-2025-21242 | Windows Kerberos Information Disclosure Vulnerability |
| CVE-2025-21592 | Junos OS: SRX Series: Low privileged user able to access highly sensitive information on file system |
| CVE-2025-21615 | AAT allows data exfiltration by other apps installed on the same device |
| CVE-2025-21620 | Deno's authorization headers not dropped when redirecting cross-origin |
| CVE-2025-21626 | GLPI vulnerable to exposure of sensitive information in the `status.php` endpoint |
| CVE-2025-4659 | Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms <= 1.4.4 - Unauthenticated Full Pa... |
| CVE-2025-46720 | Keystone has an unintended `isFilterable` bypass that can be used as an oracle to match hidden fields |
| CVE-2025-47288 | Discourse Policy plugin private group members visible |
| CVE-2025-47417 | Enable Debug Images |
| CVE-2025-47418 | Recording |
| CVE-2025-48064 | GitHub Desktop vulnerable to maliciously crafted file renames leading to information disclosure |
| CVE-2025-48464 | Exposure of Sensitive Information |
| CVE-2025-49143 | Nautobot may allows uploaded media files to be accessible without authentication |
| CVE-2025-49150 | Cursor Agent Potentially Leaks Information using JSON schema |
| CVE-2025-49177 | Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: data leak in xfixes extension's xfixessetclientdisconnectmode |
| CVE-2025-49184 | Information disclosure to unauthorized user |
| CVE-2025-49200 | Unencrypted backup contains sensitive information |
| CVE-2025-4980 | Netgear DGND3700 mini_http currentsetting.htm information disclosure |
| CVE-2025-49824 | conda-smithy Insecure Encryption Vulnerable to Oracle Padding Attack |
| CVE-2025-49845 | Discourse users are able to see their own whispers even after being removed from a group that has been configured to see whis... |
| CVE-2025-52488 | DNN.PLATFORM leaks NTLM hash via SMB Share Interaction with malicious user input |
| CVE-2025-52630 | HCL AION is susceptible to Missing or insecure "X-Content-Type-Options" header vulnerability |
| CVE-2025-52634 | HCL AION is susceptible to Spring Boot Actuator Endpoints Exposed |
| CVE-2025-53003 | Janssen Config API returns results without scope verification |
| CVE-2025-53092 | Strapi core vulnerable to sensitive data exposure via CORS misconfiguration |
| CVE-2025-53512 | Sensitive log retrieval in Juju |
| CVE-2025-53694 | Information Disclosure in ItemServices API |
| CVE-2025-53728 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability |
| CVE-2025-53781 | Azure Virtual Machines Information Disclosure Vulnerability |
| CVE-2025-53804 | Windows Kernel-Mode Driver Information Disclosure Vulnerability |
| CVE-2025-53840 | Icinga DB Web Exposure of Sensitive Information to an Unauthorized Actor vulnerability |
| CVE-2025-53886 | Directus doesn't redact tokens in Flow logs |
| CVE-2025-53887 | Directus's exact version number is exposed by the OpenAPI Spec |
| CVE-2025-1636 | Exposure of sensitive information in My Personal Credentials password history component in Devolutions Remote Desktop Manager... |
| CVE-2025-20013 | Exposure of sensitive information to an unauthorized actor for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platf... |
| CVE-2025-20030 | Exposure of sensitive information to an unauthorized actor for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platf... |
| CVE-2025-20129 | Cisco Customer Collaboration Platform Information Disclosure Vulnerability |
| CVE-2025-20270 | Cisco Evolved Programmable Network Manager Information Disclosure Vulnerability |
| CVE-2025-20290 | Cisco NXOS Software Sensitive Log Information Disclosure Vulnerability |
| CVE-2025-20325 | Sensitive Information Disclosure in the SHCConfig logging channel in Clustered Deployments in Splunk Enterprise |
| CVE-2025-20336 | Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Firmware Information Disclosure Vu... |
| CVE-2025-20345 | Cisco Duo Authentication Proxy Information Disclosure Vulnerability |
| CVE-2025-20377 | Cisco Unified Intelligence Center API Information Disclosure Vulnerability |
| CVE-2025-20379 | Risky command safeguards bypass using the “/services/streams/search“ REST endpoint through “q“ parameter in Splunk Enterprise |
| CVE-2025-21308 | Windows Themes Spoofing Vulnerability |
| CVE-2025-22138 | Private categories allow suggested edits to be viewed via the queue in @codidact/qpixel |
| CVE-2025-2228 | Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.8 - Authenticated (Contributor+... |
| CVE-2025-2252 | Easy Digital Downloads – eCommerce Payments and Subscriptions made easy <= 3.3.6.1 - Unauthenticated Private Post Title Discl... |
| CVE-2025-22607 | Coolify Vulnerable to GitHub / GitLab OAuth Secrets Leak |
| CVE-2025-22612 | Coolify Vulnerable to Private Key Enumeration on Onboarding resulting in Remote Command Execution (RCE) |
| CVE-2025-2277 | Exposure of password in web-based SSH authentication component in Devolutions Server 2024.3.13 and earlier allows a user to u... |
| CVE-2025-22828 | Apache CloudStack: Unauthorised access to annotations |
| CVE-2025-22895 | Exposure of sensitive information to an unauthorized actor for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platf... |
| CVE-2025-23047 | Cilium vulnerable to information leakage via insecure default Hubble UI CORS header |
| CVE-2025-23073 | API list=globalblocks can reveal IP of autoblock if username and IP are included in the bgtargets parameter |
| CVE-2025-23074 | Special:EditProfile exposes the contents of profile fields marked "hidden"/friends or "friends of friends" when the privilege... |
| CVE-2025-23174 | Yoel Geva - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2025-23203 | Icinga has rest API endpoints accessible to restricted users |
| CVE-2025-23212 | Tandoor Recipes - Local file disclosure - Users can read the content of any file on the server |
| CVE-2025-23215 | PMD Designer's release key passphrase (GPG) available on Maven Central in cleartext |
| CVE-2025-23216 | Argo CD does not scrub secret values from patch errors |
| CVE-2025-23290 | NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager, where a guest could get global GPU metrics which ma... |
| CVE-2025-2331 | GiveWP – Donation Plugin and Fundraising Platform <= 3.22.1 - Authenticated (Subscriber+) Sensitive Information Exposure |
| CVE-2025-23387 | Rancher's SAML-based login via CLI can be denied by unauthenticated users |
| CVE-2025-2348 | IROAD Dash Cam FX2 HTTP/RTSP event information disclosure |
| CVE-2025-24011 | Umbraco CMS Vulnerable to User Enumeration Feasible Based On Management API Timing and Response Codes |
| CVE-2025-24408 | Adobe Commerce | Information Exposure (CWE-200) |
| CVE-2025-25037 | Aquatronica Controller System Complete Information Disclosure |
| CVE-2025-25192 | GLPI allows unauthorized access to debug mode |
| CVE-2025-25195 | Zulip events can leak private channel names |
| CVE-2025-25209 | Rhcl: sharedsecretref can be used to leak secrets severity |
| CVE-2025-26485 | A vulnerability in Beta80 Life 1st enables the retrieval of different error messages for failed authentication attempts (in... |
| CVE-2025-26521 | Apache CloudStack: CKS cluster in project exposes user API keys |
| CVE-2025-26795 | Apache IoTDB JDBC driver: Exposure of Sensitive Information in IoTDB JDBC driver |
| CVE-2025-26864 | Apache IoTDB: Exposure of Sensitive Information in IoTDB OpenID Authentication |
| CVE-2025-27604 | XWiki Confluence Migrator Pro's homepage is public |
| CVE-2025-27615 | umatiGateway's UI publicly accessible in provided docker-compose file |
| CVE-2025-27707 | Exposure of sensitive information to an unauthorized actor for some Edge Orchestrator software before version 24.11.1 for Int... |
| CVE-2025-27736 | Windows Power Dependency Coordinator Information Disclosure Vulnerability |
| CVE-2025-2860 | Exposure of Sensitive Information vulnerability in saTECH BCU |
| CVE-2025-2880 | Yame | Link In Bio <= 0.9.0 - Unauthenticated Information Exposure |
| CVE-2025-2881 | Developer Toolbar <= 1.0.3 - Unauthenticated Information Exposure |
| CVE-2025-2882 | GreenPay(tm) by Green.Money 3.0.0 - 3.0.9 - Unauthenticated Information Exposure |
| CVE-2025-2883 | Accept SagePay Payments Using Contact Form 7 <= 2.0 - Unauthenticated Information Exposure |
| CVE-2025-29781 | Bare Metal Operator (BMO) can expose any secret from other namespaces via BMCEventSubscription CRD |
| CVE-2025-29805 | Outlook for Android Information Disclosure Vulnerability |
| CVE-2025-30352 | Directus `search` query parameter allows enumeration of non permitted fields |
| CVE-2025-30353 | Directus's webhook trigger flows can leak sensitive data |
| CVE-2025-30474 | Apache Commons VFS: Failing to find an FTP file can reveal the URI's password in an error message |
| CVE-2025-30654 | Junos OS and Junos OS Evolved: A local, low privileged user can access sensitive information |
| CVE-2025-30675 | Apache CloudStack: Unauthorised template/ISO list access to the domain/resource admins |
| CVE-2025-3104 | WP Staging Pro <= 6.1.2 - Unauthenticated Information Exposure via getOutdatedPluginsRequest Function |
| CVE-2025-31124 | Zitadel allows User Enumeration by loginname attribute normalization |
| CVE-2025-31125 | Vite has a `server.fs.deny` bypassed for `inline` and `raw` with `?import` query |
| CVE-2025-31126 | Element X iOS allows the entity in control of the well-known file to break the confidentiality of embedded Element Call |
| CVE-2025-31127 | Element X Android allows the entity in control of the well-known file to break the confidentiality embedded Element Call |
| CVE-2025-59240 | Microsoft Excel Information Disclosure Vulnerability |
| CVE-2025-59260 | Microsoft Failover Cluster Virtual Driver Information Disclosure Vulnerability |
| CVE-2025-59284 | Windows NTLM Spoofing Vulnerability |
| CVE-2025-59294 | Windows Taskbar Live Preview Information Disclosure Vulnerability |
| CVE-2025-59833 | FlagForgeCTF Hint Exposure via API |
| CVE-2025-59921 | An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in Fortinet FortiADC version 7.4.0, ver... |
| CVE-2025-61777 | FlagForge Allows Unauthenticated Badge Template API Access |
| CVE-2025-61780 | Rack has Possible Information Disclosure Vulnerability |
| CVE-2025-61906 | Opencast's editor accidentally publishes videos/overwrites publications #1626 |
| CVE-2025-61907 | Icinga 2 API users could access restricted values in filter expressions |
| CVE-2025-6199 | Gdk-pixbuf: uninitialized memory disclosure in gdkpixbuf gif lzw decoder |
| CVE-2025-62158 | Frappe had attachments made by students to their assignments of type Text set to public |
| CVE-2025-62206 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability |
| CVE-2025-6239 | Information disclosure |
| CVE-2025-62400 | Moodle: hidden group names visible to event creators |
| CVE-2025-62524 | PILOS Exposes PHP version |
| CVE-2025-62604 | MeterSphere logic flaw allows retrieval of arbitrary user information |
| CVE-2025-62669 | UserInfoCard: activeLocalBlocksAllWikis does not do permissions checks |
| CVE-2025-62699 | Special:Translate tool does not use the correct IP and User-Agent in the CheckUser tool |
| CVE-2025-62720 | LinkAce: Data Exfiltration via Export Functions Allow Access to All Users' Private Links |
| CVE-2025-62721 | LinkAce: Authorization Bypass Allows Unauthorized Access to All Private Links, Lists, and Tags |
| CVE-2025-64179 | lakeFS: Unauthenticated access to API usage metrics |
| CVE-2025-64311 | Permission control vulnerability in the Notepad module. Impact: Successful exploitation of this vulnerability may affect serv... |
| CVE-2025-64312 | Permission control vulnerability in the file management module. Impact: Successful exploitation of this vulnerability may aff... |
| CVE-2025-64324 | KubeVirt Vulnerable to Arbitrary Host File Read and Write |
| CVE-2025-64670 | Windows DirectX Information Disclosure Vulnerability |
| CVE-2025-64703 | MaxKB has Information Leak in sandbox |
| CVE-2025-64705 | Frappe user was able to access the submission of other students |
| CVE-2025-65090 | XWiki Full Calendar Macro vulnerable to data leak through Calendar.JSONService |
| CVE-2025-65951 | Inside Track / Entropy Derby Timelock Encryption Bypassed via Pre-Computed VDF Output Leakage |
| CVE-2025-65957 | Core Bot is Leaking Sensitive Credentials in Logs, Errors, and Messages |
| CVE-2025-6600 | GitHub Enterprise Server Information Disclosure Vulnerability Exposes Private Repository Names via Search API |
| CVE-2025-66027 | Rallly Information Disclosure Vulnerability in Participant API Leaks Names and Emails Despite Pro Privacy Settings |
| CVE-2025-66290 | OrangeHRM is Vulnerable to Improper Authorization Allowing Unauthorized Access to Candidate Attachments |
| CVE-2025-66291 | OrangeHRM is Vulnerable to Improper Authorization Allowing Unauthorized Access to Interview Attachments |
| CVE-2025-66304 | Grav Exposes Password Hashes Leading to privilege escalation |
| CVE-2025-66330 | App lock verification bypass vulnerability in the file management app. Impact: Successful exploitation of this vulnerability... |
| CVE-2025-66623 | Strimzi allows unrestricted access to all Secrets in the same Kubernetes namespace from Kafka Connect and MirrorMaker 2 opera... |
| CVE-2025-66625 | Umbraco Vulnerable to Improper File Access and Credential Exposure through Dictionary Import Functionality |
| CVE-2025-3923 | Prevent Direct Access – Protect WordPress Files <= 2.8.8 - Unauthenticated Sensitive Information Exposure |
| CVE-2025-3966 | itwanger paicoding Browsing History home information disclosure |
| CVE-2025-3975 | ScriptAndTools eCommerce-website-in-PHP subscriber-csv.php information disclosure |
| CVE-2025-3978 | dazhouda lecms user_set.htm information disclosure |
| CVE-2025-40645 | Exposure of sensitive information in Viday |
| CVE-2025-40662 | Absolute path disclosure vulnerability in DM Corporative CMS |
| CVE-2025-40757 | A vulnerability has been identified in APOGEE PXC Series (BACnet) (All versions), APOGEE PXC Series (P2 Ethernet) (All versio... |
| CVE-2025-40768 | A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V3.0). The affected applic... |
| CVE-2025-40803 | A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions). The affected device exposes certain... |
| CVE-2025-41230 | VMware Cloud Foundation Information Disclosure Vulnerability |
| CVE-2025-4222 | Database Toolset <= 1.8.4 - Unauthenticated Sensitive Information Exposure via Backup Files |
| CVE-2025-4270 | TOTOLINK A720R Config cstecgi.cgi information disclosure |
| CVE-2025-4271 | TOTOLINK A720R cstecgi.cgi information disclosure |
| CVE-2025-4281 | Shenzhen Sixun Software Sixun Shanghui Group Business Management System LoadData information disclosure |
| CVE-2025-43018 | Certain HP LaserJet Pro Printers – Potential Information Disclosure |
| CVE-2025-43579 | Acrobat Reader | Information Exposure (CWE-200) |
| CVE-2025-4390 | WP Private Content Plus <= 3.6.2 - Unauthenticated Sensitive Information Exposure |
| CVE-2025-4426 | SetupAutomationSmm : SMRAM memory contents leak / information disclosure vulnerability in SMM module |
| CVE-2025-4523 | IDonate 2.0.0 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via admin_donor... |
| CVE-2025-4526 | Dígitro NGC Explorer Configuration Page missing password field masking |
| CVE-2025-4535 | Gosuncn Technology Group Audio-Visual Integrated Management Platform Configuration File config.properties information disclos... |
| CVE-2025-4536 | Gosuncn Technology Group Audio-Visual Integrated Management Platform listByPage information disclosure |
| CVE-2025-4593 | WP Register Profile With Shortcode <= 3.6.2 - Authenticated (Contributor+) Sensitive Information Exposure |
| CVE-2025-46332 | Information Disclosure via Flags override link |
| CVE-2025-46382 | CWE-200 Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2025-46388 | CWE-200 Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2025-46552 | KHC-INVITATION-AUTOMATION Sensitive User Information Leakage in Invitation Automation |
| CVE-2025-46813 | Private data leak on login-required Discourse sites |
| CVE-2025-46820 | phpgt/Dom exposes the GITHUB_TOKEN in Dom workflow run artifact |
| CVE-2025-4750 | D-Link DI-7003GV2 Configuration get_version.data information disclosure |
| CVE-2025-4751 | D-Link DI-7003GV2 index.data information disclosure |
| CVE-2025-4752 | D-Link DI-7003GV2 install_base.data information disclosure |
| CVE-2025-4753 | D-Link DI-7003GV2 login.data information disclosure |
| CVE-2025-47966 | Power Automate Elevation of Privilege Vulnerability |
| CVE-2025-47969 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability |
| CVE-2025-4798 | WP-DownloadManager <= 1.68.10 - Authenticated (Administrator+) Arbitrary File Read |
| CVE-2025-47980 | Windows Imaging Component Information Disclosure Vulnerability |
| CVE-2025-47997 | Microsoft SQL Server Information Disclosure Vulnerability |
| CVE-2025-48808 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2025-4901 | D-Link DI-7003GV2 HTTP Endpoint state_view.data sub_41E304 information disclosure |
| CVE-2025-4902 | D-Link DI-7003GV2 versionupdate.data sub_48F4F0 information disclosure |
| CVE-2025-4904 | D-Link DI-7003GV2 webgl.data sub_41F0FC information disclosure |
| CVE-2025-49593 | Portainer HTTP Headers May Leak to Malicious Container Registries |
| CVE-2025-49653 | Exposure of sensitive Information allows account takeover |
| CVE-2025-49664 | Windows User-Mode Driver Framework Host Information Disclosure Vulnerability |
| CVE-2025-49671 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-4977 | Netgear DGND3700 BRS_top.html information disclosure |
| CVE-2025-50154 | Microsoft Windows File Explorer Spoofing Vulnerability |
| CVE-2025-5098 | KL-001-2025-003: Mobile Dynamix PrinterShare Mobile Print Gmail Oauth Token Disclosure |
| CVE-2025-5184 | Summer Pearl Group Vacation Rental Management Platform HTTP Response Header information disclosure |
| CVE-2025-52467 | pgai secrets exfiltration via `pull_request_target` |
| CVE-2025-52473 | liboqs secret-dependent branching in HQC reference implementation when compiled with Clang 17-20 |
| CVE-2025-52898 | Frappe account takeover via password reset token leakage |
| CVE-2025-53134 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2025-53136 | NT OS Kernel Information Disclosure Vulnerability |
| CVE-2025-53156 | Windows Storage Port Driver Information Disclosure Vulnerability |
| CVE-2025-53624 | docusaurus-plugin-content-gists Exposes GitHub Personal Access Token |
| CVE-2025-53640 | Indico vulnerable to user enumeration via API endpoint |
| CVE-2025-7654 | Multiple Plugins By FunnelKit <= (Various Versions) - Authenticated (Contributor+) Sensitive Information Exposure to Privileg... |
| CVE-2025-7874 | Metasoft 美特软件 MetaCRM env.jsp information disclosure |
| CVE-2025-8091 | EventON Lite <= 2.4.6 - Authenticated (Contributor+) Information Disclosure |
| CVE-2025-8304 | Information Disclosure in Identity Agent Registry Keys |
| CVE-2025-8305 | Information Disclosure in Identity Agent Debug Files |
| CVE-2025-8525 | Exrick xboot Spring Boot Admin/Spring Actuator information disclosure |
| CVE-2025-8548 | atjiu pybbs Registered Email SettingsApiController.java sendEmailCode information exposure |
| CVE-2025-8620 | GiveWP – Donation Plugin and Fundraising Platform <= 4.6.0 - Unauthenticated Donor Data Exposure |
| CVE-2025-8852 | WuKongOpenSource WukongCRM API Response upload information exposure |
| CVE-2025-8866 | YugabyteDB Anywhere web server does not properly enforce authentication for the /metamaster/universe API endpoint. An unauthe... |
| CVE-2025-8868 | Chef Automate compliance service SQL Injection Vulnerability |
| CVE-2025-8886 | Authorization Bypass in Usta Information Systems' Aybs Interaktif |
| CVE-2025-8887 | IDOR in Usta Information Systems' Aybs Interaktif |
| CVE-2025-8915 | Hardcoded TLS private key in Kiloview N30 firmware |
| CVE-2025-9196 | Trinity Audio <= 5.21.0 - Unauthenticated Information Exposure |
| CVE-2025-9209 | RestroPress – Online Food Ordering System 3.0.0 - 3.1.9.2 - Unauthenticated Information Exposure to Authentication Bypass via... |
| CVE-2025-9240 | elunez eladmin info information disclosure |
| CVE-2025-9461 | diyhi bbs File Compression FilePackageManageAction.java information disclosure |
| CVE-2025-9842 | Das Parking Management System 停车场管理系统 Search information disclosure |
| CVE-2025-9843 | Das Parking Management System 停车场管理系统 FindAll information disclosure |
| CVE-2026-0747 | Exposure of sensitive information in the TeamViewer entry dashboard component in Devolutions Remote Desktop Manager 2025.3.24... |
| CVE-2026-20847 | Microsoft Windows File Explorer Spoofing Vulnerability |
| CVE-2026-20862 | Windows Management Services Information Disclosure Vulnerability |
| CVE-2026-20932 | Windows File Explorer Information Disclosure Vulnerability |
| CVE-2026-20937 | Windows File Explorer Information Disclosure Vulnerability |
| CVE-2026-20939 | Windows File Explorer Information Disclosure Vulnerability |
| CVE-2026-21880 | Kanboard LDAP Injection Vulnerability can Lead to User Enumeration and Information Disclosure |
| CVE-2025-54118 | NamelessMC allows sensitive information disclosure in member list component |
| CVE-2025-54133 | Cursor's MCP Install Deeplink Does Not Show Arguments in its User-Dialog |
| CVE-2025-54290 | Project Existence Disclosure via Error Handling in LXD Image Export |
| CVE-2025-5436 | Multilaser Sirius RE016 cstecgi.cgi information disclosure |
| CVE-2025-54376 | Hoverfly's WebSocket endpoint `/api/v2/ws/logs` reachable without authentication even when --auth is enabled. |
| CVE-2025-54380 | Opencast still publishes global system account credentials |
| CVE-2025-54425 | Umbraco's Delivery API allows for cached requests to be returned with an invalid API key |
| CVE-2025-54468 | Rancher sends sensitive information to external services through the `/meta/proxy` endpoint |
| CVE-2025-54548 | On affected platforms, restricted users could view sensitive portions of the config database via a debug API (e.g., user pass... |
| CVE-2025-54586 | GitProxy is susceptible to a hidden commits injection attack |
| CVE-2025-54615 | Vulnerability of insufficient information protection in the media library module. Impact: Successful exploitation of this vul... |
| CVE-2025-54786 | SuiteCRM: Legacy iCal service allows unauthenticated access to meeting data |
| CVE-2025-54971 | An exposure of sensitive information to an unauthorized actor vulnerability in Fortinet FortiADC 7.4.0, FortiADC 7.2 all vers... |
| CVE-2025-55008 | AuthKit React Router: Sensitive auth data rendered in HTML |
| CVE-2025-55009 | AuthKit: Sensitive auth data rendered in HTML |
| CVE-2025-55052 | CWE-200 Exposure of Sensitive Information to an Unauthorized Actor |
| CVE-2025-55165 | Autocaliweb Exposure of Sensitive Information to an Unauthorized Actor in `config_sql.py` |
| CVE-2025-55190 | Argo CD: Project API Token Exposes Repository Credentials |
| CVE-2025-55242 | Xbox Certification Bug Copilot Djando Information Disclosure Vulnerability |
| CVE-2025-55243 | Microsoft OfficePlus Spoofing Vulnerability |
| CVE-2025-55336 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability |
| CVE-2025-55673 | Apache Superset: Metadata exposure in embedded charts |
| CVE-2025-55679 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2025-55683 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2025-55699 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2025-5690 | Cursor allows PostgreSQL Anonymizer masked user to gain unauthorized access to authentic data |
| CVE-2025-57755 | claude-code-router CORS. misconfiguration |
| CVE-2025-57756 | Contao discloses sensitive information in the front end search index |
| CVE-2025-57757 | Contao discloses information in the news module |
| CVE-2025-57837 | Tileservice module is affected by information leak vulnerability, successful exploitation of this vulnerability may affect se... |
| CVE-2025-57838 | Some Honor products are affected by information leak vulnerability, successful exploitation of this vulnerability may affect... |
| CVE-2025-57839 | Photo module is affected by information leak vulnerability, successful exploitation of this vulnerability may affect service... |
| CVE-2025-58059 | Valtimo scripting engine can be used to gain access to sensitive data or resources |
| CVE-2025-58061 | OpenEBS Local PV RawFile persistent volume data is world readable |
| CVE-2025-58277 | Permission verification bypass vulnerability in the Camera app. Successful exploitation of this vulnerability may affect serv... |
| CVE-2025-58278 | Identity authentication bypass vulnerability in the Gallery app. Successful exploitation of this vulnerability may affect ser... |
| CVE-2025-58279 | Permission control vulnerability in the media library module. Impact: Successful exploitation of this vulnerability may affec... |
| CVE-2025-58305 | Identity authentication bypass vulnerability in the Gallery app. Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-58445 | Atlantis Exposes Service Version Publicly on /status API Endpoint |
| CVE-2025-58581 | Information Disclosure Through Stacktrace-/MQTT/Config/changeAll |
| CVE-2025-58589 | Information Disclosure Through Stacktrace |
| CVE-2025-58739 | Microsoft Windows File Explorer Spoofing Vulnerability |
| CVE-2025-58751 | Vite middleware may serve files starting with the same name with the public directory |
| CVE-2025-58752 | Vite's `server.fs` settings were not applied to HTML files |
| CVE-2025-59018 | Information Disclosure in Workspaces Module |
| CVE-2025-59019 | Information Disclosure via CSV Download |
| CVE-2025-59184 | Storage Spaces Direct Information Disclosure Vulnerability |
| CVE-2025-59186 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2025-59188 | Microsoft Failover Cluster Information Disclosure Vulnerability |
| CVE-2025-59209 | Windows Push Notification Information Disclosure Vulnerability |
| CVE-2025-59211 | Windows Push Notification Information Disclosure Vulnerability |
| CVE-2025-59214 | Microsoft Windows File Explorer Spoofing Vulnerability |
| CVE-2025-59427 | Cloudflare vite plugin exposes secrets over the built-in dev server |
| CVE-2025-59434 | Critical Multi-Tenant Variable Disclosure in Flowise Cloud via Custom JavaScript Function |
| CVE-2025-59454 | Apache CloudStack: Lack of user permission validation leading to data leak for few APIs |
| CVE-2025-59535 | DotNetNuke.Core allows loading of unused themes on anonymous clients through query parameters |
| CVE-2025-6082 | Birth Chart Compatibility <= 2.0 - Unauthenticated Full Path Exposure |
| CVE-2025-61589 | Cursor: Potential Information Leakage via Mermaid Diagram |
| CVE-2025-61665 | WeGIA: Broken Access Control in `get_relatorios_socios.php` Endpoint |
| CVE-2025-61679 | Anyquery Unauthenticated Access Vulnerability Exposes Private Integration Data |
| CVE-2025-61688 | Omni leaks information via the API |
| CVE-2025-6722 | BitFire <= 4.5 - Unauthenticated Information Exposure |
| CVE-2025-6745 | WoodMart <= 8.2.5 - Unauthenticated Post Disclosure |
| CVE-2025-67499 | CNI Plugins Portmap nftables backend intercepts non-local traffic |
| CVE-2025-67718 | Formio improperly authorized permission elevation through specially crafted request path |
| CVE-2025-67732 | Dify Vulnerable to Plaintext API Key Exposure via Model Provider Configuration Endpoint |
| CVE-2025-68110 | ChurchCRM discloses database information on error message |
| CVE-2025-68273 | Signal K Server Vulnerable to Unauthenticated Information Disclosure via Exposed Endpoints |
| CVE-2025-68279 | Weblate has an arbitrary file read via symbolic links |
| CVE-2025-68429 | Storybook manager bundle may expose environment variables during build |
| CVE-2025-68436 | Craft CMS vulnerable to potential information disclosure via unchecked asset relocation |
| CVE-2025-68438 | Apache Airflow: Secrets in rendered templates could contain parts of sensitive values when truncated |
| CVE-2025-68959 | Permission verification bypass vulnerability in the media library module. Impact: Successful exploitation of this vulnerabili... |
| CVE-2025-68965 | Permission control vulnerability in the Notepad module. Impact: Successful exploitation of this vulnerability may affect serv... |
| CVE-2025-68966 | Permission control vulnerability in the Notepad module. Impact: Successful exploitation of this vulnerability may affect serv... |
| CVE-2025-69226 | AIOHTTP allows for a brute-force leak of internal static filepath components |
| CVE-2025-6980 | Captive Portal can expose sensitive information |
| CVE-2025-6984 | Sensitive Information Disclosure Due to Insecure XML Parsing in langchain-ai/langchain |
| CVE-2025-7368 | Rehub <= 19.9.7 - Unauthenticated Password Protected Post Disclosure |
| CVE-2025-7394 | In the OpenSSL compatibility layer implementation, the function RAND_poll() was not behaving as expected and leading to the p... |
| CVE-2025-7426 | MINOVA TTA Information Disclosure and Credential Exposure |
| CVE-2025-7565 | LB-LINK BL-AC3600 Web Management Interface lighttpd.cgi geteasycfg information disclosure |
| CVE-2025-7572 | LB-LINK BL-WR9000 lighttpd.cgi bs_GetHostInfo information disclosure |
| CVE-2025-7573 | LB-LINK BL-WR9000 lighttpd.cgi bs_GetManPwd information disclosure |
| CVE-2025-7780 | Ai Engine <= 2.9.4 - Missing URL Scheme Validation to Authenticated (Subscriber+) Arbitrary File Read via simpleTranscribeAud... |
| CVE-2025-7919 | Simopro Technology|WinMatrix3 Web package - SQL Injection |
| CVE-2025-8226 | yanyutao0402 ChanCMS find information disclosure |
| CVE-2025-8448 | CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause unauthorized access... |
| CVE-2025-8484 | Code Quality Control Tool <= 0.1 - Unauthenticated Information Exposure via Log Files |
| CVE-2025-8515 | Intelbras InControl JSON Endpoint operador information disclosure |
| CVE-2025-8519 | givanz Vvveb Drag-and-Drop Editor editor information disclosure |
| CVE-2025-8676 | B Slider - Gutenberg Slider Block for WP <= 2.0.0 - Authenticated (Subscriber+) Sensitive Information Exposure |
| CVE-2025-8738 | zlt2000 microservices-platform Spring Actuator Interface actuator information disclosure |
| CVE-2025-9005 | mtons mblog register information exposure |
| CVE-2025-9036 | Rockwell Automation FactoryTalk® Action Manager v1.0.0 Runtime Vulnerability |
| CVE-2025-9139 | Scada-LTS WatchListDwr.init.dwr information disclosure |
| CVE-2025-9381 | FNKvision Y215 CCTV Camera wpa_supplicant.conf information disclosure |
| CVE-2025-9398 | YiFang CMS Migrate.php exportInstallTable information disclosure |
| CVE-2025-9774 | RemoteClinic edit-patient.php information disclosure |
| CVE-2025-9808 | The Events Calendar <= 6.15.2 - Missing Authorization to Unauthenticated Password-Protected Information Disclosure |
| CVE-2026-0717 | LottieFiles – Lottie block for Gutenberg <= 3.0.0 - Unauthenticated Sensitive Information Exposure |
| CVE-2026-1170 | birkir prime GraphQL API graphql information disclosure |
| CVE-2026-1175 | birkir prime GraphQL Directive graphql information exposure |
| CVE-2026-1194 | MineAdmin Swagger information disclosure |
| CVE-2026-1196 | MineAdmin getFileInfoById information disclosure |
| CVE-2026-1197 | MineAdmin downloadById information disclosure |
| CVE-2026-20027 | Cisco Snort DCERPC Stub Data Out of Bounds Read |
| CVE-2026-20805 | Desktop Window Manager Information Disclosure Vulnerability |
| CVE-2026-20821 | Remote Procedure Call Information Disclosure Vulnerability |
| CVE-2026-20823 | Windows File Explorer Information Disclosure Vulnerability |
| CVE-2026-20827 | Tablet Windows User Interface (TWINUI) Subsystem Information Disclosure Vulnerability |
| CVE-2026-22237 | Exposed Internal API Documentation Vulnerability in BLUVOYIX |
| CVE-2026-22240 | Plaintext Passwords Vulnerability in BLUVOYIX |
| CVE-2026-22251 | wlc may leak API keys due to an insecure API key configuration |
| CVE-2026-22600 | OpenProject is Vulnerable to Arbitrary File Read via ImageMagick SVG Coder |
| CVE-2026-22602 | OpenProject is Vulnerable to User Enumeration via User ID |
| CVE-2026-22604 | OpenProject is vulnerable to user enumeration via the change password function |
| CVE-2026-22639 | Grafana is an open-source platform for monitoring and observability. The Grafana Alerting DingDing integration was not proper... |
| CVE-2026-22645 | The application discloses all used components, versions and license information to unauthenticated actors, giving attackers t... |
| CVE-2021-32638 | CodeQL runner: Command-line options that make GitHub access tokens visible to other processes are now deprecated |
| CVE-2021-32658 | Sensitive data may not be removed from storage on account removal |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230424-6 | 24.04.2023 | Получение конфиденциальной информации в minio |
| VULN:20230522-13 | 22.05.2023 | Получение конфиденциальной информации в Cisco Small Business 200 Series Smart Switches |
| VULN:20230607-9 | 07.06.2023 | Получение конфиденциальной информации в Cisco Small Business 200 Series Smart Switches |
| VULN:20230614-17 | 14.06.2023 | Получение конфиденциальной информации в Red Hat OpenStack |
| VULN:20230712-23 | 12.07.2023 | Получение конфиденциальной информации в GLPI |
| VULN:20230724-34 | 24.07.2023 | Получение конфиденциальной информации в SonicWall GMS и Analytics |
| VULN:20230913-13 | 13.09.2023 | Получение конфиденциальной информации в Siemens QMS Automotive |
| VULN:20230913-36 | 13.09.2023 | Получение конфиденциальной информации в Microsoft Office |
| VULN:20230913-38 | 13.09.2023 | Получение конфиденциальной информации в Microsoft Office |
| VULN:20231011-7 | 11.10.2023 | Получение конфиденциальной информации в Windows |
| VULN:20231229-1 | 29.12.2023 | Получение конфиденциальной информации в D-View |
| VULN:20240119-39 | 19.01.2024 | Получение конфиденциальной информации в Atlassian Confluence Server |
| VULN:20240124-41 | 24.01.2024 | Получение конфиденциальной информации в Apache Tomcat |
| VULN:20240311-1 | 11.03.2024 | Получение конфиденциальной информации в macOS |
| VULN:20240426-11 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240426-12 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240426-13 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240426-15 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240426-16 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240426-17 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240426-19 | 26.04.2024 | Получение конфиденциальной информации в Brocade SANnav |
| VULN:20240605-25 | 05.06.2024 | Получение конфиденциальной информации в Check Point Quantum Gateway, Check Point Spark и CloudGuard Network |
| VULN:20240617-25 | 17.06.2024 | Получение конфиденциальной информации в Adobe FrameMaker Publishing Server |
| VULN:20240619-28 | 19.06.2024 | Получение конфиденциальной информации в Adobe FrameMaker Publishing Server |
| VULN:20240828-6 | 28.08.2024 | Получение конфиденциальной информации в Ivanti Neurons for ITSM |
| VULN:20240830-49 | 30.08.2024 | Получение конфиденциальной информации в Moodle |
| VULN:20240830-51 | 30.08.2024 | Получение конфиденциальной информации в Moodle |
| VULN:20240830-52 | 30.08.2024 | Получение конфиденциальной информации в Moodle |
| VULN:20240909-21 | 09.09.2024 | Получение конфиденциальной информации в Ansible Automation Platform 2.4 packages |
| VULN:20240909-29 | 09.09.2024 | Получение конфиденциальной информации в Undertow |
| VULN:20240909-35 | 09.09.2024 | Получение конфиденциальной информации в Cisco Smart Licensing Utility |
| VULN:20240923-5 | 23.09.2024 | Получение конфиденциальной информации в Versa Director |
| VULN:20241202-121 | 02.12.2024 | Получение конфиденциальной информации в Baxter Life2000 Ventilation System |
| VULN:20241227-28 | 27.12.2024 | Получение конфиденциальной информации в Western Digital My Cloud Home & Duo firmware |
| VULN:20250210-54 | 10.02.2025 | Обход безопасности в macOS Sequoia |
| VULN:20250226-29 | 26.02.2025 | Отказ в обслуживании в Schneider Electric Modicon M340 and BMXNOE0100/0110, BMXNOR0200H |
| VULN:20250303-22 | 03.03.2025 | Получение конфиденциальной информации в Moodle |
| VULN:20250317-50 | 17.03.2025 | Получение конфиденциальной информации в Microsoft Windows File Explorer |
| VULN:20250331-4 | 31.03.2025 | Получение конфиденциальной информации в FortiSIEM |
| VULN:20250425-47 | 25.04.2025 | Получение конфиденциальной информации в Oracle HTTP Server |
| VULN:20250526-84 | 26.05.2025 | Получение конфиденциальной информации в macOS Sequoia |
| VULN:20250602-11 | 02.06.2025 | Получение конфиденциальной информации в VMware Cloud Foundation |
| VULN:20250625-56 | 25.06.2025 | Получение конфиденциальной информации в Microsoft Power Automate |
| VULN:20250707-38 | 07.07.2025 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20250730-7 | 30.07.2025 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20250821-10 | 21.08.2025 | Потеря целостности в Windows |
| VULN:20250922-10 | 22.09.2025 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20250922-13 | 22.09.2025 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20251031-59 | 31.10.2025 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20251112-21 | 12.11.2025 | Получение конфиденциальной информации в macOS Sequoia |
| VULN:20251112-45 | 12.11.2025 | Получение конфиденциальной информации в Apple macOS Tahoe |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.