Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-306
Missing Authentication for Critical Function
The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
High
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00402 | Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-Log, позволяющая удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации |
| BDU:2015-09557 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-01494 | Уязвимость программного интерфейса компонента Hypervisor операционной системы Android, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2017-02303 | Уязвимость веб-службы hpsmsdr программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02425 | Уязвимость веб-приложения Vivint Sky Control Panel, связанная с отсутствием аутентификации для критичных функций, позволяющая нарушителю включить и отключить систему сигнализации и изменить другие параметры безопасности |
| BDU:2017-02499 | Уязвимость микропрограммного обеспечения дистанционного пульта Wi-Fi Konke Smart Plug, связанная с отсутствием процедуры аутентификации для сеансов Telnet, позволяющая нарушителю управлять устройством с привилегиями root |
| BDU:2017-02507 | Уязвимость модуля http-модуля библиотеки libmtk маршрутизаторов, работающих на основе технологии WiMAX, позволяющая нарушителю получить доступ к устройству с правами администратора |
| BDU:2017-02508 | Уязвимость службы Telnet программного средства для удаленного администрирования Mobatek MobaXterm, позволяющая нарушителю выполнить произвольные команды |
| BDU:2017-02509 | Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение, изменение и удаление файлов |
| BDU:2017-02511 | Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение и очистку файлов, завершать работу Xpress Server, просматрива... |
| BDU:2017-02513 | Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над сервером |
| BDU:2017-02552 | Уязвимость микропрограммного обеспечения измерителя качества электроэнергии BINOM3 Universal Multifunctional Electric Power Quality Meter, связанная с отсутствием аутентификации, позволяющая нарушителю получить доступ к настройкам устройства |
| BDU:2018-00906 | Уязвимость базы данных Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к базе данных и изменить произвольные данные |
| BDU:2018-00908 | Уязвимость интерфейса Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к интерфейсу и внести изменения в существующие репозитории |
| BDU:2018-00909 | Уязвимость интерфейса Open Systems Gateway initiative программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю подключиться к интерфейсу и получить доступ к произвольным файлам |
| BDU:2019-00105 | Уязвимость сервиса pnp-receive.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю записывать произвольные данные на устройство и исчерпать доступное дисковое пространство |
| BDU:2019-00106 | Уязвимость сервиса pnp- save.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю считывать сохраненные на устройство другими пользователями данные |
| BDU:2019-00181 | Уязвимость микропрограммного обеспечения коммутационного модуля Siemens TIM, связанная с отсутствием аутентификации для критичной функции сетевого сервиса на порту 102/TCP, позволяющая нарушителю выполнять произвольные административные операции |
| BDU:2019-00239 | Уязвимость реализации базы данных Redis программного средства управления политиками Cisco Policy Suite for Mobile и агента маршрутизации Cisco Policy Suite Diameter Routing Agent, позволяющая нарушителю снизить эффективность программного обеспечения |
| BDU:2019-01739 | Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix, связаная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2019-02053 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю изменить конфигурацию устройства |
| BDU:2019-02223 | Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software, связанная с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS, позволяющая нарушителю использовать WAAS Central Manager в качестве прокс... |
| BDU:2019-02400 | Уязвимость веб-интерфейса программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02403 | Уязвимость утилиты импорта конфигураций программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить доступ на запись и загрузить произвольные данные в файловую систему |
| BDU:2019-02416 | Уязвимость системы защиты информации от несанкционированного доступа Страж NT, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе |
| BDU:2019-02910 | Уязвимость системы удалённого доступа к рабочему столу Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03999 | Уязвимость утилиты для удалённого управления точками доступа EAP Controller, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять целевым сервером и выполнить произвольный Java или байт-код |
| BDU:2019-04018 | Уязвимость реализации протокола взаимодействия между программным обеспечением "АРМ Релейщика" и программным обеспечением "Сервер связи" комплекса программ ЕКRASMS-SP, позволяющая нарушителю изменять список серверов |
| BDU:2019-04284 | Уязвимость операционной системы RouterOS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-04420 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04553 | Уязвимость FTP-сервера микропроцессорного терминала серии ЭКРА 200, позволяющая нарушителю получить доступ к произвольным данным файловой системы |
| BDU:2020-00409 | Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00885 | Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к некоторым частям программного интерфейса приложения |
| BDU:2020-00983 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, связанная с недостатками контроля доступа, позволяющая нарушителю присоединиться к совещанию, защищенному паролем |
| BDU:2020-01386 | Уязвимость веб-интерфейса промышленных коммутаторов Siemens SCALANCE X, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01559 | Уязвимость реализации команды ndspath пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02595 | Уязвимость прокси-сервера Squid, связанная с отсутствием механизма аутентификации для url_regex, позволяющая нарушителю получить доступ к заблокированному ресурсу |
| BDU:2020-02820 | Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03056 | Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03058 | Уязвимость компонента API программного обеспечения Cisco Application Services Engine, позволяющая нарушителю изменить политики событий на уязвимом устройстве |
| BDU:2020-03436 | Уязвимость интерфейса Java RMI голосового портала Cisco Unified Customer Voice Portal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04676 | Уязвимость диспетчера устройств системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве |
| BDU:2020-04783 | Уязвимость программного обеспечения для развертывания виртуальных компьютеров и приложений Vmware Horizon DaaS, позволяющая нарушителю обойти процесс двухфакторной аутентификации |
| BDU:2020-05469 | Уязвимость интерфейса программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05485 | Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, доступ на чтение, изменение или удаление данных |
| BDU:2020-05565 | Уязвимость реализации протокола Modbus терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю выполнить произвольную команду Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвол... |
| BDU:2020-05643 | Уязвимость микропрограммного обеспечения чипсета HiSilicon Hi3520D, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-05715 | Уязвимость веб-интерфейса системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-01100 | Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к определенной службе на уязвимом устройстве |
| BDU:2021-01115 | Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю перезагрузить уязвимое устройство |
| BDU:2021-01822 | Уязвимость реализации метода HttpUtilsgetURLConnection фреймворка управления динамическими данными Apache Calcite, позволяющая нарушителю реализовать атаку типа "человек посередине" или получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02034 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02133 | Уязвимость компонента User Experience Monitoring платформы управления программными средами SAP Solution Manager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02663 | Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю внедрить произвольные сетевые пакеты |
| BDU:2021-03038 | Уязвимость веб-интерфейса управления системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex HX Data Platform, позволяющая нарушителю загружать произвольные файлы |
| BDU:2021-03303 | Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03314 | Уязвимость компонента if_get_addbook.php платформы White Shark System, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03336 | Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform, позволяющая нарушителю выполнить произвольный код с системными привилегиями |
| BDU:2021-03868 | Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS сетевых хранилищ QNAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои прив... |
| BDU:2021-03970 | Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить н... |
| BDU:2021-04276 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать изменение IP-конфигурации устройства |
| BDU:2021-04334 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произв... |
| BDU:2021-05408 | Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы "КРУГ-2000", связанная с отсутствием аутентификации для критичной функции позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05411 | Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы "КРУГ-2000", связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать сбой штатного режима функционирования SCADA-системы |
| BDU:2021-05753 | Уязвимость компонента веб-интерфейса debug_post_set.cgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05938 | Уязвимость микропрограммного обеспечения беспроводных аппаратных маршрутизаторов Emerson WirelessHART Gateway серий 1420, 1410D и 1410, связанная с отсутствием проверки прав доступа, позволяющая нарушителю обойти ограничения безопасности, получить не... |
| BDU:2021-06324 | Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 и Adam-6050 D, связанная с отсутствием аутентификация для критической функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00604 | Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с отсутствием аутентификации, позволяющая нарушителю обойти аутентификацию |
| BDU:2022-00718 | Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2022-01056 | Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности |
| BDU:2022-01057 | Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности |
| BDU:2022-01215 | Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с возможностью отправки XML-сообщений, позволяющая нарушителю читать и изменять конфигурационные данные |
| BDU:2022-01217 | Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с возможностью отправки XML-сообщений, позволяющая нарушителю получить полный контроль над операционной системой |
| BDU:2022-01468 | Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю отключить определенную службу |
| BDU:2022-01480 | Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-02733 | Уязвимость программных продуктов для контроля, управления и моделирования в станках с ЧПУ TRUMPF TruTops Boost, TruTops Fab и TruTops Monitor, связанная с отсутствием процедуры аутентификации для критической функции, позволяющая нарушителю выполнять... |
| BDU:2022-02849 | Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP, позволяющая нарушителю выполнять произвольные команды, изменять или удалять файлы |
| BDU:2022-02884 | Уязвимость стороннего компонента интеграции данных драйвера Magnitude Simba Amazon Redshift ODBC в облачных службах Azure Data Factory и Azure Synapse, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02978 | Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh, позволяющая нарушителю обойти процесс аутентификации |
| BDU:2022-03167 | Уязвимость программного обеспечения TrueConf Server, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03245 | Уязвимость функции SecureTransferFiles ядра программного пакета для работы с данными устройств промышленного Интернета вещей (IoT) Open Automation Software, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03246 | Уязвимость реализации интерфейса REST API программного пакета для работы с данными устройств промышленного Интернета вещей (IoT) Open Automation Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить... |
| BDU:2022-03894 | Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2022-03933 | Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03947 | Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03950 | Уязвимость многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть детали внутренней конфигурации веб-интерфейса или изменить н... |
| BDU:2022-04168 | Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04240 | Уязвимость функции OAS Engine SecureAddUser платформы для передачи данных между устройствами и приложениями OAS Platform, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2022-04241 | Уязвимость функции OAS Engine SecureAddSecurity платформы для передачи данных между устройствами и приложениями OAS Platform, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2022-04574 | Уязвимость службы управления образами контейнеров платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю загрузить произвольные образы контейнеров |
| BDU:2022-04576 | Уязвимость API-интерфейса платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю выполнять произвольные команды с привилегиями root |
| BDU:2022-04726 | Уязвимость реализации команды wchp/wchc централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, связанная с отсутствием аутентификации дл... |
| BDU:2022-04739 | Уязвимость консоли UART микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU, позволяющая нарушителю выполнять произвольные команды от имени пользователя root |
| BDU:2022-05226 | Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды ОС |
| BDU:2022-05593 | Уязвимость микропрограммного обеспечения cистемы объемного измерения Cognex 3D-A1000 Dimensioning System, связанная с отсутствием проверки подлинности для функции изменения пароля, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06123 | Уязвимость инструмента Diagnostics Agent платформы управления программными средами SAP Solution Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06155 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить базовые операции с файлами системы |
| BDU:2022-06157 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06158 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07220 | Уязвимость реализации сценария relay_cgi.cgi микропрограммного обеспечения релейных плат Dingtian DT-R002, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над устройством |
| BDU:2022-07227 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к программному обеспечению |
| BDU:2022-07465 | Уязвимость функции Cisco Software-Defined Application Visibility and Control (SD-AVC) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2022-07525 | Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии |
| BDU:2023-00683 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-00881 | Уязвимость веб-интерфейса управления программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00953 | Уязвимость протокола конфигурирования ПЛК MKLogic-500, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменить логику функционирования устройства |
| BDU:2023-01259 | Уязвимость сервера данных SCADA-системы IGSS Data Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01441 | Уязвимость сервера базы данных программного решения для мониторинга состояния промышленных систем BR APROL, позволяющая нарушителю читать и изменять конфигурационные данные |
| BDU:2023-01475 | Уязвимость исполняемого файла IGSSdataServer.exe сервера данных SCADA-системы IGSS Data Server и исполняемого файла DashBoard.exe информационной панели IGSS Dashboard и библиотеки RMS16.dll модуля отчетов Custom Reports, позволяющая нарушителю удалит... |
| BDU:2023-01528 | Уязвимость исполняемого файла Veeam.Backup.Service.exe средства защиты облачных, виртуальных и физических систем Veeam Backup Replication. позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2023-01564 | Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01631 | Уязвимость серверной части конфигурации микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю за... |
| BDU:2023-01635 | Уязвимость приложения для совместной работы с данными VMware Workspace ONE Content, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации |
| BDU:2023-01676 | Уязвимость компонента inet_http_server системы контроля процессов Supervisor, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2023-01790 | Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю установить произвольный пароль для пользователей системы |
| BDU:2023-01824 | Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01855 | Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей |
| BDU:2023-01954 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software и Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02004 | Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability, позволяющая нарушителю получить доступ на чтение или изменение данных |
| BDU:2023-02024 | Уязвимость комплексного решения для анализа данных пользовательского трафика FortiPresence, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к экземплярам Redis и MongoDB |
| BDU:2023-02093 | Уязвимость программного средства SAP Diagnostic Agent связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступно... |
| BDU:2023-02203 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software и Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживани... |
| BDU:2023-02205 | Уязвимость контроллеров автоматизации Omron CS/CJ, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-02241 | Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk, Wiser for KNX (ранее - homeLYnk), FellerLYnk, связанная с отсутствием аутентификации для критичной функции, позволяю... |
| BDU:2023-02275 | Уязвимость микропрограммного обеспечения встраиваемого преобразователя Moxa MiiNePort E1, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить вход в интерфейс конфигурации системы для просмотра, изменения ил... |
| BDU:2023-02321 | Уязвимость веб-интерфейса управления двухпортовыми телефонными адаптерами Cisco SPA112, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02641 | Уязвимость интерфейса командной строки nmcli программы для управления сетевыми соединениями Network Manager, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-02716 | Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T200, позволяющая нарушителю выполнить несанкционированные операции при обходе аутентификации |
| BDU:2023-02735 | Уязвимость модуля связи для контроллера безопасности Mitsubishi Electric WS0-GETH00200, связанная с отсутствием аутентификации, позволяющая нарушителю повысить свои привилегии и получит доступ к устройству |
| BDU:2023-02833 | Уязвимость функции strncpy микропрограммного обеспечения маршрутизаторов D-Link DIR-878, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-02921 | Уязвимость встроенного программного обеспечения контроллераARIS, связанная с раскрытием конфиденциальной информации, позволяющая нарушителю получить доступ к критичной информации |
| BDU:2023-03053 | Уязвимость компонента ASP.NET Viewstate программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-03104 | Уязвимость диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03107 | Уязвимость компонента WebMonitor SCADA-системы SCADA Data Gateway (SDG), позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии путем |
| BDU:2023-03525 | Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю стирать произвольные файлы |
| BDU:2023-03687 | Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии |
| BDU:2023-03766 | Уязвимость интерфейса конфигурации кабельного шлюза Hitron CODA-5310, позволяющая нарушителю выполнить произвольных команды или вызвать отказ в обслуживании |
| BDU:2023-04035 | Уязвимость компонентов SAP Plant Connectivity и Production Connector программного обеспечения для управления производственными операциями и производственными процессами SAP Digital Manufacturing, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04369 | Уязвимость компонента The Message Display Tool (MDT) программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04449 | Уязвимость компонента Runtime Workbench (RWB) программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2023-04530 | Уязвимость программного средства управления жизненным циклом продуктов SAP Host Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05099 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии EX, позволяющая нарушителю оказать воздействие на целостность данных и выполнить произвольный код |
| BDU:2023-05247 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-05377 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю записывать произвольные файлы в файловую систему |
| BDU:2023-05465 | Уязвимость компонента get_config программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе |
| BDU:2023-05524 | Уязвимость исполняемого файла IGSSupdateservice.exe службы обновления интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06053 | Уязвимость программного средства мониторинга сети Cacti , связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06197 | Уязвимость интерфейса HNAP микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06524 | Уязвимость клиента OPC UA Quick Client программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06586 | Уязвимость программной реализации протокола GTP (GPRS Tunneling Protocol) для сетей мобильной связи Open5GS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-07267 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07428 | Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии и получить возможность контролирова... |
| BDU:2023-07448 | Уязвимость программного средства для чтения электронных книг в формате Kavita Kavitareader Kavita, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой инф... |
| BDU:2023-07524 | Уязвимость функции qsm_remove_file_fd_question плагина The Quiz And Survey Master системы управления содержимым сайта WordPress, позволяющая нарушителю удалять произвольные файлы |
| BDU:2023-07933 | Уязвимость программного средства настройки компьютеров PC Settings Tool, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08017 | Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, позволяющая нарушителю загрузить произвольные документы |
| BDU:2023-08272 | Уязвимость реализации протокола Java Debug Wire Protocol (JDWP) системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08354 | Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK, позволяющая нарушителю выполнять произвольные команды с административными привилегиями |
| BDU:2023-08356 | Уязвимость функции admin_init() плагина Swift Performance Lite системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08395 | Уязвимость системы балансировки сетевой нагрузки PowerStation, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обсл... |
| BDU:2023-08565 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Sauter Nova 220, 230 и 106, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные... |
| BDU:2023-08736 | Уязвимость программного средства для организации мобильных сетей связи 5-го поколения (5G) free5GC, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08995 | Уязвимость веб-интерфейса среды выполнения Dapr Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2023-09033 | Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов D-Link G416, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-09124 | Уязвимость службы Smart Device Service системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии |
| BDU:2024-00143 | Уязвимость модуля SocketService программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00317 | Уязвимость контроллера управления оборудованием (BMC - Baseboard Management Controller) сервера NVIDIA DGX A100, позволяющая нарушителю повысить свои привилегии, получить доступ на чтение, изменение или удаление данных, выполнить произвольный код или... |
| BDU:2024-00542 | Уязвимость компонента Photos операционных систем iOS, macOS, iPadOS, позволяющая нарушителю просматривать в альбоме "Скрытые фотографии" |
| BDU:2024-00585 | Уязвимость интерфейса HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-822, позволяющая нарушителю входить в учетные записи администраторов с пустыми паролями |
| BDU:2024-00586 | Уязвимость интерфейса HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-822, позволяющая нарушителю входить в учетные записи администраторов с пустыми паролями |
| BDU:2024-00856 | Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00870 | Уязвимость программных продуктов Mitsubishi Electric EZSocket, FR Configurator2, GT Designer3 Version1(GOT1000), GT Designer3 Version1(GOT2000), GX Works2, GX Works3, MELSOFT Navigator, MT Works2, MX Component, MX OPC Server DA/UA (Software packaged... |
| BDU:2024-00887 | Уязвимость компонента WebSocket средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю оказать влияние на конфиденци... |
| BDU:2024-00901 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, связанная с отсутствием аутентификации для критичной функции и недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить доступ к конфиденциально... |
| BDU:2024-00908 | Уязвимость интерфейса API микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю получить неса... |
| BDU:2024-00909 | Уязвимость компонента MachineSense микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю полу... |
| BDU:2024-00910 | Уязвимость микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю получить несанкционированный... |
| BDU:2024-00963 | Уязвимость компонента Photos операционной системы macOS , связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю просматривать без аутентификации альбом "Photos Album" |
| BDU:2024-00987 | Уязвимость программных продуктов Mitsubishi Electric EZSocket, FR Configurator2, GT Designer3 Version1(GOT1000), GT Designer3 Version1(GOT2000), GX Works2, GX Works3, MELSOFT Navigator, MT Works2, MX Component, MX OPC Server DA/UA (Software packaged... |
| BDU:2024-01138 | Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии |
| BDU:2024-01169 | Уязвимость плагина Solr программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю модифицировать защищаемую информацию |
| BDU:2024-01239 | Уязвимость компонента Postscript File Handler микропрограммного обеспечения принтеров Lexmark, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01729 | Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01764 | Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменять состояние существующих служб |
| BDU:2024-02381 | Уязвимость программного средства запуска и проксирования веб-приложений Jupyter Server Proxy, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02673 | Уязвимость службы HTTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02677 | Уязвимость прокси-сервера облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2024-02751 | Уязвимость расширения SportsTeams программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-02828 | Уязвимость службы Printer Device системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03523 | Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позволяющая нарушителю получить доступ на чтение, изменение или удаление информации |
| BDU:2024-03571 | Уязвимость реализации протокола DHCP, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю манипулировать маршрутами для перенаправления VPN-трафика |
| BDU:2024-03850 | Уязвимость службы DDP микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622, позволяющая нарушителю вносить несанкционированные изменения в конфигурацию устройств |
| BDU:2024-03887 | Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Leno... |
| BDU:2024-05022 | Уязвимость корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к прил... |
| BDU:2024-05129 | Уязвимость компонента Windows Update Stack операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05320 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серии MX, MX-SPC3 и SRX, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2024-05604 | Уязвимость микропрограммного обеспечения инструмента ICU и дверного контроллера iSTAR Pro, позволяющая нарушителю выполнить атаку "машина посередине" |
| BDU:2024-05656 | Уязвимость механизма контроля доступа встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-05662 | Уязвимость SCADA-системы MasterSCADA 4D, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить чтение и запись произвольных файлов |
| BDU:2024-05673 | Уязвимость микропрограммного обеспечения CPCI85 и SICORE процессорных модулей управления Siemens SICAM CP-8031, CP-8050, SICAM EGS, позволяющая нарушителю понизить версию прошивки устройства |
| BDU:2024-05749 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05984 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06369 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить учетную запись администратора |
| BDU:2024-06416 | Уязвимость службы автоматической настройки Windows WLAN операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07156 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07157 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменить состояние сетевой изоляции управляемых устройств |
| BDU:2024-07670 | Уязвимость программных средств для управления идентификацией и доступом ID Link Manager и программного средства для планирования ресурсов FUJITSU Software TIME CREATOR, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение... |
| BDU:2024-07865 | Уязвимость службы RES программного обеспечения для контроля доступа пользователей к приложениям и данным Ivanti Workspace Control, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07988 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю запускать конвейеры непрерывной интеграции и непрерывной доставки (CI/CD) на произвольных ветках п... |
| BDU:2024-08035 | Уязвимость микропрограммного обеспечения устройств Moxa EDR-8010, EDR-G9004, EDR-G9010, EDR-G1002-BP, NAT-102 OnCell G4302-LTE4, TN-4900, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к ко... |
| BDU:2024-08226 | Уязвимость расширения Visual Studio Code extension for Arduino редактора исходного кода Visual Studio Code, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08273 | Уязвимость утилиты конфигурации TMOS Shell (tmsh) компонента Monitors средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Fi... |
| BDU:2024-08274 | Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630, связанная с отсутствием аутентификация для критической функции, позволяющая нарушителю выполнить произвольные команды и вызвать отказ в обслу... |
| BDU:2024-08556 | Уязвимость демона fgfmd программного средства для централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08608 | Уязвимость компонента Connector/Python драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2024-08760 | Уязвимость компонента Session Cookie Handler платформы для создания настраиваемых баз данных Ragic Enterprise Cloud Database, позволяющая нарушителю получить cookie-файлы сеанса пользователя |
| BDU:2024-08781 | Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2024-08833 | Уязвимость компонента SMTP Server Credential Handler микропрограммного обеспечения принтеров HP DesignJet, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08897 | Уязвимость компонента Audio, Web and Video Conferencing (AWV) платформы для совместной работы MiCollab, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2024-08913 | Уязвимость платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с возможностью отправки запросов к базе данных без прохождения процедуры аутентификации, позволяющая нарушителю вносить изменения в базу дан... |
| BDU:2024-08939 | Уязвимость OPC-сервера WorkstationST, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю записывать или перезаписывать файлы на сервере конфигурации |
| BDU:2024-09270 | Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09586 | Уязвимость службы CharxSystemConfigManager микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3100, позволяющая нарушителю выполнить произвольный... |
| BDU:2024-09889 | Уязвимость службы CODESYS V3 микропрограммного обеспечения контроллеров WAGO, позволяющая нарушителю получить полный доступ к контроллеру или вызвать отказ в обслуживании |
| BDU:2024-10081 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager,... |
| BDU:2024-10376 | Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю обойти процес... |
| BDU:2024-10544 | Уязвимость программного средства для мониторинга и аудита политики Azure PolicyWatch облачной платформы Microsoft Azure, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10607 | Уязвимость команды dsUnclaimHubоблачной платформы управления ИТ-инфраструктурой OvrC Pro, позволяющая нарушителю получить несанкционированный доступ на добавление или удаление сетевых устройств |
| BDU:2024-10611 | Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю обойти ограничения безопаснос... |
| BDU:2024-10770 | Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C7, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11067 | Уязвимость функции upgrademysqlstatus() панели управления веб-хостингом CyberPanel, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-11171 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11172 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление дан... |
| BDU:2024-11178 | Уязвимость службы "edgserver" микропрограммного обеспечения многофункциональных беспроводных точек доступа Advantech EKI-6333AC-2G, EKI-6333AC-2GD и EKI-6333AC-1GPO, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-00492 | Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer и программного обеспечения для обеспечения функционирования центра обработки данных Hitachi Infrastructure Analytics Advisor (HIAA), связанная с отсутствие... |
| BDU:2025-00516 | Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00582 | Уязвимость интерфейса программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00735 | Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-01224 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01227 | Уязвимость компонента Monitoring and Diagnostics SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01245 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01268 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании |
| BDU:2025-01310 | Уязвимость веб-сервера микропрограммного обеспечения маршрутизаторов Four-Faith F3x36, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю изменять конфигурацию устройства |
| BDU:2025-01567 | Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01636 | Уязвимость веб-интерфейса управления платформы управления mySCADA myPRO Manager, позволяющая нарушителю получить несанкционированный доступ к программному обеспечению |
| BDU:2025-01882 | Уязвимость сценария handle_import_user.php микропрограммного обеспечения сетевых видеорегистраторов NUUO NVRmini 2, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-01902 | Уязвимость реализации протокола Factory Interface Network Service (FINS) микропрограммного обеспечения программируемых логических контроллеров SYSMAC, позволяющая нарушителю получить несанкционированный доступ к защищенной информации и выполнить прои... |
| BDU:2025-01962 | Уязвимость поисковой системы Microsoft Bing, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02061 | Уязвимость функции setLoginPassword() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и изменить пароль администратора |
| BDU:2025-02065 | Уязвимость функции setQuickCfgWifiAndLogin() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных |
| BDU:2025-02066 | Уязвимость функции initAdminUser() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2025-02184 | Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02200 | Уязвимость программного обеспечения организации и управления личными и корпоративными заметками Notes Station для сетевых хранилищах QNAP, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить пр... |
| BDU:2025-02666 | Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03536 | Уязвимость механизма обработки SCF-файлов операционных систем Windows, позволяющая нарушителю раскрыть NTLM-хеш |
| BDU:2025-03623 | Уязвимость компонента OBN программной интеграционной платформы SAP NetWeaver Enterprise Portal, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-03743 | Уязвимость модуля Network Access Manager (NAM) средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03831 | Уязвимость компонента webapi облачного программного обеспечения для хранения, синхронизации и обмена файлами Synology Drive Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04627 | Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-04629 | Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-04706 | Уязвимость реализации протокола SSH из набора библиотек Erlang/OTP, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04728 | Уязвимость браузера Prisma Access Browser, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05177 | Уязвимость микропрограммного обеспечения коммутаторов PLANET Technology, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю создать учетную запись с root-правами |
| BDU:2025-05415 | Уязвимость SCADA-системы "Текон", связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-05617 | Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05638 | Уязвимость веб-сервера микропрограммного обеспечения шлюза Modbus AutomationDirect MB-Gateway, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-05660 | Уязвимость реализации протокола TACACS+ прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager и операционной системы FortiOS, позволяющая нарушителю обойти процедуру аутентификации и получить доступ... |
| BDU:2025-05706 | Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации и отключить определенные внутренние службы |
| BDU:2025-05809 | Уязвимость функции RebootSystem файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-05900 | Уязвимость программы-загрузчика операционных систем GRUB программного решения для мониторинга состояния промышленных систем BR APROL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06319 | Уязвимость сценария template.cgi веб-интерфейса микропрограммного обеспечения метеостанций Meteobridge, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-06452 | Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06453 | Уязвимость интерфейса программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-06609 | Уязвимость программной платформы Desigo CC, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных сетевых запросов |
| BDU:2025-06610 | Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным да... |
| BDU:2025-06623 | Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-06683 | Уязвимость компонента HTTP Request Handler инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07032 | Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к файловой системе |
| BDU:2025-07165 | Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и записыва... |
| BDU:2025-07185 | Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю проводить атак... |
| BDU:2025-07736 | Уязвимость сервера программной платформы защиты данных IBM Storage Protect (ранее IBM Spectrum Protect), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07806 | Уязвимость сервера инструмента визуального программирования Node-RED операционной системы промышленного компьютера Pilz IndustrialPI, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-07823 | Уязвимость функции Form_Login() микропрограммного обеспечения маршрутизаторов Totolink T6, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07919 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-07977 | Уязвимость сервиса GFIAgent программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю обойти существующие механизмы безопасности |
| BDU:2025-08053 | Уязвимость модуля ExternalScripts веб-интерфейса средства мониторинга NSClient++, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-08054 | Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie NBR2000G, NBR1300G и Ruijie NBR1000, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетной записи администратора |
| BDU:2025-08191 | Уязвимость компонента Public Update Page микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08268 | Уязвимость реализации метода reqToChangePassword системы управления сетями передачи данных SINEC NMS, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2025-08303 | Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-08669 | Уязвимость почтового сервера CommuniGate Pro, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю отправлять электронные письма с произвольным содержанием на любой почтовый адрес |
| BDU:2025-08901 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08903 | Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security (WFBS) и Worry-Free Business Security Services (WFBSS), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный контроль... |
| BDU:2025-08950 | Уязвимость функции setTelnetCfg() сценария /cgi-bin/cstecgi.cgi службы telnet микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2025-09274 | Уязвимость сценария /dao/verificar_recursos_cargo.php веб-менеджера WeGIA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09293 | Уязвимость инструмента для централизованного управления ИТ-инфраструктурой SUSE Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнять произвольные команды с root-привилегиями |
| BDU:2025-09370 | Уязвимость команды mcp dev инструмента для тестирования и отладки MCP-серверов MCP Inspector, позволяющая нарушителю осуществить CSRF-атаку |
| BDU:2025-09763 | Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ на чтение и изменение данных |
| BDU:2025-09764 | Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09903 | Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10070 | Уязвимость службы StateRepository операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10451 | Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10511 | Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю полу... |
| BDU:2025-10515 | Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-10542 | Уязвимость медиасервера Synology Media Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10602 | Уязвимость компонента CLI загрузчика grub, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10692 | Уязвимость микропрограммного обеспечения устройства TP-Link KP303, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды, вызвать отказ в обслуживании или раскрыть защищаемую информацию |
| BDU:2025-11464 | Уязвимость компонента upgrade.sh программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11465 | Уязвимость службы GFIAgent программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю получить полный доступ к устройству |
| BDU:2025-11527 | Уязвимость компонента Machine.cgi?action=get_capability микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-11648 | Уязвимость сценария setup.cgi (/admin/setup.cgi) веб-интерфейса микропрограммного обеспечения сетевых IP-камер TRENDnet TV-IP121W, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12428 | Уязвимость компонента Delegated License Service (DLS) системы лицензирования NVIDIA, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2025-12533 | Уязвимость сценария mydlink-watch-dog.sh микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12546 | Уязвимость компонента fileaccess.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12659 | Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12691 | Уязвимость встроенного программного обеспечения дверного звонка Tapo D230S1, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-12829 | Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-12968 | Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13038 | Уязвимость реализации протокола конфигурирования ПЛК НК-51, связанная с отсутствием аутентификации пользователя при работе с критичными параметрами (функциями), позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-13114 | Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить до... |
| BDU:2025-13135 | Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к конфигурационной информации |
| BDU:2025-13370 | Уязвимость программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой ин... |
| BDU:2025-13380 | Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-13381 | Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-13389 | Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-13948 | Уязвимость компонента SMSS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13969 | Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 IP, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ на чтение и изменение данных |
| BDU:2025-14016 | Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14024 | Уязвимость компонента Fullscreen UI браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса |
| BDU:2025-14330 | Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2025-14395 | Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2025-14397 | Уязвимость сервера устройств Lantronix XPort. связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14452 | Уязвимость функции Remote-Enabled Function (hdbrss) системы управления базами данных SAP HANA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14628 | Уязвимость FTP-сервера Freefloat FTP Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-14635 | Уязвимость программного обеспечения Instantel Micromate, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14708 | Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14779 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14780 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14781 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14782 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14783 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14816 | Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX) Editor, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасно... |
| BDU:2025-14818 | Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами автоматизации General Industrial Controls Lynx+ Gateway, позволяющая нарушителю перезагрузить устройство |
| BDU:2025-14826 | Уязвимость программного обеспечения централизованного управления WAGO Software Device Sphere и программного обеспечения оптимизации рабочих процессов WAGO Software Solution Builder, связанная с отсутствием аутентификации для критичной функции, позвол... |
| BDU:2025-15274 | Уязвимость реализации протокола Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании и повысить свои привилегии |
| BDU:2025-15275 | Уязвимость реализации протокола Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15277 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15278 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15279 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15280 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15281 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15282 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15283 | Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2025-15284 | Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15406 | Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к системе |
| BDU:2025-15501 | Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15858 | Уязвимость ядра сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16014 | Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-16015 | Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16259 | Уязвимость прикладного программного интерфейса программного обеспечения Red Hat AI Inference Server, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-16272 | Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-16290 | Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами автоматизации General Industrial Controls Lynx+ Gateway, позволяющая нарушителю получить несанкционированный доступ к защищаемой инфор... |
| BDU:2025-16364 | Уязвимость компонента System Configuration платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-16424 | Уязвимость сценария ExportSettings.sh (/cgi-bin/ExportSettings.sh) микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемо... |
| BDU:2026-00022 | Уязвимость сервера приложений SAP NetWeaver Application Server Java, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2026-00051 | Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24R... |
| BDU:2026-00052 | Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24R... |
| BDU:2026-00053 | Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24R... |
| BDU:2026-00088 | Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00131 | Уязвимость системы кондиционирования воздуха Mitsubishi Electric, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять системой кондиционирования воздуха |
| BDU:2026-00162 | Уязвимость утилиты для удалённого управления Remote for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00335 | Уязвимость программного обеспечения управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный... |
| BDU:2026-00360 | Уязвимость микропрограммного обеспечения промышленных сотовых шлюзов ICG-2510WG-LTE и ICG-2510W-LTE, позволяющая нарушителю получить доступ на управление устройством |
| BDU:2026-00478 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00521 | Уязвимость системы для сбора данных и контроля процессов автоматизации Delta Electronics DIAView, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2026-00667 | Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00758 | Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информ... |
| BDU:2026-00783 | Уязвимость агента для разработки программного обеспечения на основе искусственного интеллекта OpenCode, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00870 | Уязвимость реализации протокола Real-Time Streaming Protocol (RTSP) микропрограммного обеспечения IP-камер Vivotek IP7137, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-01008 | Уязвимость установщика Epson Web Installer микропрограммного обеспечения принтеров и сканеров Epson, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01011 | Уязвимость службы GATT Bluetooth-чипов TWS-наушников Airoha Technology, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2026-01012 | Уязвимость компонента BR/EDR Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2026-01013 | Уязвимость компонента Custom Protocol Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2026-01015 | Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01103 | Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-124, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-01189 | Уязвимость компонента Session Handler платформы для создания и развертывания рабочих процессов с использованием агентов искусственного интеллекта Sim, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ... |
| BDU:2026-01226 | Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01508 | Уязвимость функции cpe_mime_handlers() микропрограммного обеспечения маршрутизаторов Linksys E9450-SG, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02159 | Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-605L, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02445 | Уязвимость системы баз данных Statistical Database System, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ на чтение, изменение и удаление содержимого базы данных |
| BDU:2026-02447 | Уязвимость микропрограммного обеспечения спутниковых демодуляторов NovelSat NS2000 и NS3000, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменить пароль пользователя или вызвать отказ в обслуживании |
| BDU:2026-02479 | Уязвимость файла /goform/getHomePageInfo микропрограммного обеспечения маршрутизаторов Pix-Link LV-WR21Q, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-02720 | Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-03043 | Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, позволяющая нарушителю раскрыть защищаемую информацию |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2011-10013 | Traq 2.0–2.3 admincp/common.php RCE |
| CVE-2011-4190 | Missing verification of host key for kdump server |
| CVE-2012-10030 | FreeFloat FTP Server Arbitrary File Upload |
| CVE-2012-10062 | XAMPP WebDAV PHP Upload Authentication Bypass RCE |
| CVE-2013-10032 | GetSimple CMS 3.2.1 Authenticated RCE via Arbitrary PHP File Upload |
| CVE-2013-10046 | Agnitum Outpost Internet Security Local Privilege Escalation |
| CVE-2014-125113 | Dell/Quest KACE K1000 Unauthenticated File Upload RCE |
| CVE-2014-125116 | HybridAuth 2.0.9 - 2.2.2 Unauthenticated RCE via install.php Configuration Injection |
| CVE-2014-125118 | eScan 5.5-2 Web Management Console Command Injection |
| CVE-2014-125124 | Pandora FMS <= 5.0RC1 Anyterm Unauthenticated Command Injection |
| CVE-2014-125126 | Simple E-Document Arbitrary File Upload RCE |
| CVE-2014-9195 | Phoenix Contact Software ProConOs and MultiProg Missing Authentication for Critical Function |
| CVE-2014-9197 | Schneider Electric ETG3000 FactoryCast HMI Gateway Missing Authentication for Critical Function |
| CVE-2015-10141 | Xdebug Remote Debugger Unauthenticated OS Command Execution |
| CVE-2015-7559 | It was found that the Apache ActiveMQ client before 5.14.5 exposed a remote shutdown command in the ActiveMQConnection class.... |
| CVE-2016-10364 | With X-Pack installed, Kibana versions 5.0.0 and 5.0.1 were not properly authenticating requests to advanced settings and the... |
| CVE-2016-15045 | Deepin lastore-daemon Privilege Escalation via Unsigned .deb Installation |
| CVE-2016-15046 | Hanwha Techwin SSM 1.32 & 1.4 ActiveMQ File Upload RCE |
| CVE-2016-6540 | TrackR Bravo is missing authentication for the cloud service and allows querying or sending of GPS data from unauthenticated... |
| CVE-2016-6541 | TrackR Bravo device allows unauthenticated pairing, which enables unauthenticated connected applications to write to various... |
| CVE-2016-6544 | iTrack Easy's getgps data can be modified without authentication |
| CVE-2016-6549 | Zizai Tech Nut allows for unauthenticated Bluetooth pairing |
| CVE-2016-9496 | Hughes high-performance broadband satellite modems, models HN7740S DW7000 HN7000S/SM, lacks authentication to access certain... |
| CVE-2017-12733 | A Missing Authentication for Critical Function issue was discovered in OPW Fuel Management Systems SiteSentinel Integra 100,... |
| CVE-2017-13997 | A Missing Authentication for Critical Function issue was discovered in Schneider Electric InduSoft Web Studio v8.0 SP2 or pri... |
| CVE-2017-15123 | A flaw was found in the CloudForms web interface, versions 5.8 - 5.10, where the RSS feed URLs are not properly restricted to... |
| CVE-2017-2637 | A design flaw issue was found in the Red Hat OpenStack Platform director use of TripleO to enable libvirtd based live-migrati... |
| CVE-2017-2638 | It was found that the REST API in Infinispan before version 9.0.0 did not properly enforce auth constraints. An attacker coul... |
| CVE-2017-3184 | ACTi cameras including the D, B, I, and E series using firmware version A1D-500-V6.11.31-AC fail to properly restrict access... |
| CVE-2017-3216 | WiMAX routers based on the MediaTek SDK (libmtk) that use a custom httpd plugin are vulnerable to an authentication bypass al... |
| CVE-2017-3217 | CalAmp LMU 3030 series OBD-II CDMA and GSM devices has an SMS (text message) interface that can be deployed where no password... |
| CVE-2017-6872 | A vulnerability was discovered in Siemens OZW672 (all versions) and OZW772 (all versions) that could allow an attacker with a... |
| CVE-2017-6873 | A vulnerability was discovered in Siemens OZW672 (all versions) and OZW772 (all versions) that could allow an attacker to rea... |
| CVE-2018-0181 | Cisco Policy Suite for Mobile and Cisco Policy Suite Diameter Routing Agent Software Redis Server Unauthenticated Access Vuln... |
| CVE-2018-0374 | A vulnerability in the Policy Builder database of Cisco Policy Suite before 18.2.0 could allow an unauthenticated, remote att... |
| CVE-2018-0376 | A vulnerability in the Policy Builder interface of Cisco Policy Suite before 18.2.0 could allow an unauthenticated, remote at... |
| CVE-2018-0377 | A vulnerability in the Open Systems Gateway initiative (OSGi) interface of Cisco Policy Suite before 18.1.0 could allow an un... |
| CVE-2018-10603 | Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior do not perform authentication of IEC-1... |
| CVE-2018-10635 | In Universal Robots Robot Controllers Version CB 3.1, SW Version 3.4.5-100, ports 30001/TCP to 30003/TCP listen for arbitrary... |
| CVE-2018-1164 | This vulnerability allows remote attackers to cause a denial-of-service condition on vulnerable installations of ZyXEL P-870H... |
| CVE-2018-14796 | Tec4Data SmartCooler, all versions prior to firmware 180806, the device responds to a remote unauthenticated reboot command t... |
| CVE-2018-17924 | Rockwell Automation MicroLogix 1400 Controllers and 1756 ControlLogix Communications Modules An unauthenticated, remote threa... |
| CVE-2018-18995 | Pluto Safety PLC Gateway Ethernet devices ABB GATE-E1 and GATE-E2 all versions do not allow authentication to be configured o... |
| CVE-2018-19636 | Local root exploit via inclusion of attacker controlled shell script |
| CVE-2018-4834 | A vulnerability has been identified in Desigo PXC00-E.D V4.10 (All versions < V4.10.111), Desigo PXC00-E.D V5.00 (All version... |
| CVE-2018-4840 | A vulnerability has been identified in DIGSI 4 (All versions < V4.92), EN100 Ethernet module DNP3 variant (All versions < V1.... |
| CVE-2018-4853 | A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with networ... |
| CVE-2018-4854 | A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with networ... |
| CVE-2018-5393 | TP-Link EAP Controller versions 2.5.3 and earlier lack RMI authentication |
| CVE-2019-10915 | A vulnerability has been identified in TIA Administrator (All versions < V1.0 SP1 Upd1). The integrated configuration web app... |
| CVE-2019-10919 | A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (All versions < V8.3). Attackers with access to por... |
| CVE-2019-10922 | A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 and newer (All versi... |
| CVE-2019-10941 | A vulnerability has been identified in SINEMA Server (All versions < V14 SP3). Missing authentication for functionality that... |
| CVE-2019-13525 | In IP-AK2 Access Control Panel Version 1.04.07 and prior, the integrated web server of the affected devices could allow remot... |
| CVE-2019-13549 | Rittal Chiller SK 3232-Series web interface as built upon Carel pCOWeb firmware A1.5.3 – B1.2.4. The authentication mechanism... |
| CVE-2019-13933 | A vulnerability has been identified in SCALANCE X204RNA (HSR), SCALANCE X204RNA (PRP), SCALANCE X204RNA EEC (HSR), SCALANCE X... |
| CVE-2019-15282 | Cisco Identity Services Engine Information Disclosure Vulnerability |
| CVE-2019-16003 | Cisco UCS Director Information Disclosure Vulnerability |
| CVE-2019-16004 | Cisco Vision Dynamic Signage Director Authentication Bypass Vulnerability |
| CVE-2019-1629 | Cisco Integrated Management Controller Arbitrary File Write Vulnerability |
| CVE-2019-1631 | Cisco Integrated Management Controller Information Disclosure Vulnerability |
| CVE-2019-18230 | Honeywell equIP and Performance series IP cameras, multiple versions, A vulnerability exists where the affected product allow... |
| CVE-2019-18339 | A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The HTTP service (default port 5401/... |
| CVE-2019-18572 | The RSA Identity Governance and Lifecycle and RSA Via Lifecycle and Governance products prior to 7.1.1 P03 contain an Imprope... |
| CVE-2019-1876 | Cisco Wide Area Application Services Software HTTPS Proxy Authentication Bypass Vulnerability |
| CVE-2019-1895 | Cisco Enterprise NFV Infrastructure Software VNC Authentication Bypass Vulnerability |
| CVE-2019-3917 | The Alcatel Lucent I-240W-Q GPON ONT using firmware version 3FE54567BOZJ19 allows a remote, unauthenticated attacker to enabl... |
| CVE-2019-3978 | RouterOS versions 6.45.6 Stable, 6.44.5 Long-term, and below allow remote unauthenticated attackers to trigger DNS queries vi... |
| CVE-2019-5152 | An exploitable information disclosure vulnerability exists in the network packet handling functionality of Shadowsocks-libev... |
| CVE-2019-5163 | An exploitable denial-of-service vulnerability exists in the UDPRelay functionality of Shadowsocks-libev 3.3.2. When utilizin... |
| CVE-2019-5164 | An exploitable code execution vulnerability exists in the ss-manager binary of Shadowsocks-libev 3.3.2. Specially crafted net... |
| CVE-2019-5620 | ABB MicroSCADA Pro SYS600 Missing Authentication for Critical Function |
| CVE-2019-6533 | Registers used to store Modbus values can be read and written from the web interface without authentication in the PR100088 M... |
| CVE-2019-6542 | ENTTEC Datagate MK2, Storm 24, Pixelator all firmware versions prior to (70044,70050,70060)_update_05032019-482 allows an una... |
| CVE-2019-6543 | AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prio... |
| CVE-2019-6820 | A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP co... |
| CVE-2020-10038 | A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2... |
| CVE-2020-10044 | A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2... |
| CVE-2020-10124 | NCR SelfServ ATMs running APTRA XFS 05.01.00 do not encrypt, authenticate, or verify the integrity of messages between the BN... |
| CVE-2020-10265 | RVD#1443: UR dashboard server enables unauthenticated remote control of core robot functions |
| CVE-2020-10272 | RVD#2554: MiR ROS computational graph presents no authentication mechanisms |
| CVE-2020-10282 | RVD#3316: No authentication in MAVLink protocol |
| CVE-2020-10605 | Grundfos CIM 500 before v06.16.00 responds to unauthenticated requests for password storage files. |
| CVE-2020-10625 | WebAccess/NMS (versions prior to 3.0.2) allows an unauthenticated remote user to create a new admin account. |
| CVE-2020-10640 | ICSA-20-140-02 Emerson OpenEnterprise |
| CVE-2020-10754 | It was found that nmcli, a command line interface to NetworkManager did not honour 802-1x.ca-path and 802-1x.phase2-ca-path s... |
| CVE-2020-10920 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of C-MORE HMI EA9 Firmware ver... |
| CVE-2020-10921 | This vulnerability allows remote attackers to issue commands on affected installations of C-MORE HMI EA9 Firmware version 6.5... |
| CVE-2020-12004 | The affected product lacks proper authentication required to query the server on the Ignition 8 Gateway (versions prior to 8.... |
| CVE-2020-12017 | GE Grid Solutions Reason RT Clocks, RT430, RT431, and RT434, all firmware versions prior to 08A05. The device’s vulnerability... |
| CVE-2020-12484 | When using special mode to connect to enterprise wifi, certain options are not properly configured and attackers can pretend... |
| CVE-2020-12491 | Framework Information Disclosure Vulnerability |
| CVE-2020-12492 | Wifi information acquisition vulnerability in Framework Services |
| CVE-2020-12500 | Pepperl+Fuchs improper authorization affects multiple Comtrol RocketLinx products |
| CVE-2020-12505 | WAGO: Vulnerability in web-based authentication in WAGO 750-8XX Version <= FW07 |
| CVE-2020-12506 | WAGO: Authentication Bypass Vulnerability in WAGO 750-36X and WAGO 750-8XX Versions <= FW03 |
| CVE-2020-14479 | ICSA-20-147-01 Inductive Automation Ignition (Update B) |
| CVE-2020-14501 | Advantech iView, versions 5.6 and prior, has an improper authentication for critical function (CWE-306) issue. Successful exp... |
| CVE-2020-15127 | Denial of service in Contour |
| CVE-2020-15798 | A vulnerability has been identified in SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions < V16 Update 3a), SIM... |
| CVE-2020-15799 | A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCAL... |
| CVE-2020-25228 | A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (All versions < V8.3). A service available on port... |
| CVE-2020-25697 | A privilege escalation flaw was found in the Xorg-x11-server due to a lack of authentication for X11 clients. This flaw allow... |
| CVE-2020-26192 | Dell EMC PowerScale OneFS versions 8.2.0 - 9.1.0 contain a privilege escalation vulnerability. A non-admin user with either I... |
| CVE-2020-27225 | In versions 4.18 and earlier of the Eclipse Platform, the Help Subsystem does not authenticate active help requests to the lo... |
| CVE-2020-27285 | The default configuration of Crimson 3.1 (Build versions prior to 3119.001) allows a user to be able to read and modify the d... |
| CVE-2020-3333 | Cisco Application Services Engine Software Unauthenticated Event Policies Update Vulnerability |
| CVE-2020-3335 | Cisco Application Services Engine Software Authorization Vulnerability |
| CVE-2020-3376 | Cisco Data Center Network Manager Authentication Bypass Vulnerability |
| CVE-2020-3392 | Cisco IoT Field Network Director Missing API Authentication Vulnerability |
| CVE-2020-3402 | Cisco Unified Customer Voice Portal Information Disclosure Vulnerability |
| CVE-2020-3461 | Cisco Data Center Network Manager Information Disclosure Vulnerability |
| CVE-2020-3531 | Cisco IoT Field Network Director Unauthenticated REST API Vulnerability |
| CVE-2020-3598 | Cisco Vision Dynamic Signage Director Missing Authentication Vulnerability |
| CVE-2020-5326 | Affected Dell Client platforms contain a BIOS Setup configuration authentication bypass vulnerability in the pre-boot Intel R... |
| CVE-2020-5328 | Dell EMC Isilon OneFS versions prior to 8.2.0 contain an unauthorized access vulnerability due to a lack of thorough authoriz... |
| CVE-2020-5373 | Dell EMC OpenManage Integration for Microsoft System Center (OMIMSSC) for SCCM and SCVMM versions prior to 7.2.1 contain an i... |
| CVE-2020-5589 | SONY Wireless Headphones WF-1000X, WF-SP700N, WH-1000XM2, WH-1000XM3, WH-CH700N, WH-H900N, WH-XB700, WH-XB900N, WI-1000X, WI-... |
| CVE-2020-6769 | Missing Authentication for Critical Function in Bosch Video Streaming Gateway |
| CVE-2020-6964 | In ApexPro Telemetry Server Versions 4.2 and prior, CARESCAPE Telemetry Server v4.2 & prior, Clinical Information Center (CIC... |
| CVE-2020-7389 | Sage X3 Syracuse Missing Authentication for Critical Function in Developer Environment |
| CVE-2020-7479 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in IGSS (Versions 14 and prior using the service... |
| CVE-2020-7540 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Web Server on Modicon M340, Legacy Offers... |
| CVE-2020-7589 | A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (All versions). The vulnerability could lead to an... |
| CVE-2020-9062 | Diebold Nixdorf ProCash 2100xe USB ATMs running Wincor Probase version 1.1.30 do not encrypt, authenticate, or verify the int... |
| CVE-2021-1246 | Cisco Finesse OpenSocial Gadget Editor Unauthenticated Access Vulnerability |
| CVE-2021-1393 | Cisco Application Services Engine Unauthorized Access Vulnerabilities |
| CVE-2021-1396 | Cisco Application Services Engine Unauthorized Access Vulnerabilities |
| CVE-2021-1499 | Cisco HyperFlex HX Data Platform File Upload Vulnerability |
| CVE-2021-20198 | A flaw was found in the OpenShift Installer before version v0.9.0-master.0.20210125200451-95101da940b0. During installation o... |
| CVE-2021-20262 | A flaw was found in Keycloak 12.0.0 where re-authentication does not occur while updating the password. This flaw allows an a... |
| CVE-2021-20990 | Fibaro Home Center Unauthenticated access to shutdown, reboot and reboot to recovery mode |
| CVE-2021-20998 | WAGO: Managed Switches: Unauthorized creation of user accounts |
| CVE-2021-21535 | Dell Hybrid Client versions prior to 1.5 contain a missing authentication for a critical function vulnerability. A local unau... |
| CVE-2021-22279 | OmniCore RobotWare Missing Authentication Vulnerability |
| CVE-2021-22652 | Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which may allow an una... |
| CVE-2021-22772 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T200 ((Modbus) SC2-04MOD-07000100 and... |
| CVE-2021-22784 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in C-Bus Toolkit v1.15.8 and prior that could al... |
| CVE-2021-22805 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in... |
| CVE-2021-22823 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in... |
| CVE-2021-23843 | Lack of authentication mechanisms on the device |
| CVE-2021-25094 | Tatsu < 3.3.12 - Unauthenticated RCE |
| CVE-2021-26278 | Sensitive information leakage vulnerability in wifi module |
| CVE-2021-26280 | Permission bypass vulnerability in permission manager module |
| CVE-2021-27255 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR R7800 firmware vers... |
| CVE-2021-27395 | A vulnerability has been identified in SIMATIC Process Historian 2013 and earlier (All versions), SIMATIC Process Historian 2... |
| CVE-2021-28809 | Missing Authentication for Critical Function in RTRR Server in HBS3 |
| CVE-2021-29442 | Authentication bypass |
| CVE-2021-31337 | The Telnet service of the SIMATIC HMI Comfort Panels system component in affected products does not require authentication, w... |
| CVE-2021-31868 | Rapid7 Nexpose Security Console Ticket Access Authentication Vulnerability |
| CVE-2021-32453 | SITEL CAP/PRX information exposure |
| CVE-2021-32659 | Automatic room upgrade handling can be used maliciously to bridge a room non-consentually |
| CVE-2021-32700 | Supply chain attack via MiTM against users |
| CVE-2021-32709 | Creation of order credits was not validated by acl in admin orders |
| CVE-2021-32800 | Bypass of Two Factor Authentication in Nextcloud server |
| CVE-2021-32930 | The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker to change confi... |
| CVE-2021-33008 | AVEVA System Platform Missing Authentication for Critical Function |
| CVE-2021-33543 | UDP Technology/Geutebrück camera devices: Authentication Bypass |
| CVE-2021-34538 | Apache Hive Security vulnerability in Hive with UDFs |
| CVE-2021-34870 | This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR X... |
| CVE-2021-34983 | NETGEAR Multiple Routers httpd Missing Authentication for Critical Function Information Disclosure Vulnerability |
| CVE-2021-3589 | An authorization flaw was found in Foreman Ansible. An authenticated attacker with certain permissions to create and run Ansi... |
| CVE-2021-36200 | Metasys ADS/ADX/OAS with MUI |
| CVE-2021-36779 | Host operations allowed in privileged Longhorn managed pods |
| CVE-2021-36780 | Unauthorized data access from replicas through vulnerable instance manager pods |
| CVE-2021-37696 | Sensitive information leak in MassDM of tmerc-cogs |
| CVE-2021-37697 | Sensitive information leak in Welcome of tmerc-cogs |
| CVE-2021-3825 | Missing Authorization Checks in LiderAhenk |
| CVE-2021-39233 | Container-related datanode operations can be called without authorization |
| CVE-2021-41104 | web_server allows OTA update without checking user defined basic auth username & password |
| CVE-2021-41266 | Authentication bypass issue in the Operator Console |
| CVE-2021-42539 | Emerson WirelessHART Gateway |
| CVE-2021-42783 | Missing Authentication in debug_post_set.cgi in D-Link DWR-932C E1 Firmware 1.0.0.4 |
| CVE-2021-43832 | Improper Access Control in spinnaker |
| CVE-2021-44222 | A vulnerability has been identified in SIMATIC eaSie Core Package (All versions < V22.00). The underlying MQTT service of aff... |
| CVE-2021-4461 | Seeyon Zhiyuan OA Web Application System < 7.0 SP1 Authentication Bypass |
| CVE-2021-4468 | PLANEX CS-QP50F-ING2 Smart Camera Remote Configuration Disclosure |
| CVE-2021-4469 | Denver SHO-110 IP Camera Unauthenticated Snapshot Access |
| CVE-2021-45232 | security vulnerability on unauthorized access. |
| CVE-2022-0140 | Visual Form Builder < 3.0.6 - Unauthenticated Information Disclosure |
| CVE-2022-0188 | Coming Soon & Maintenance Plugin by NiteoThemes < 4.0.19 - Unauthenticated Arbitrary CSS Update |
| CVE-2022-0424 | Popup by Supsystic < 1.10.9 - Unauthenticated Subscriber Email Addresses Disclosure |
| CVE-2022-0878 | Novel attack against the Combined Charging System (CCS) in electric vehicles to remotely cause a denial of service |
| CVE-2022-0922 | ICSMA-22-088-01 Philips e-Alert |
| CVE-2022-1300 | Missing authentication in TRUMPF products may result in corruption of data |
| CVE-2022-1368 | Cognex 3D-A1000 Dimensioning System Missing Authentication for Critical Function |
| CVE-2022-1388 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x... |
| CVE-2022-1598 | WPQA < 5.5 - Unauthenticated Private Message Disclosure |
| CVE-2022-20830 | Cisco Software-Defined Application Visibility and Control on Cisco vManage Authentication Bypass Vulnerability |
| CVE-2022-20857 | Cisco Nexus Dashboard Unauthorized Access Vulnerabilities |
| CVE-2022-20858 | Cisco Nexus Dashboard Unauthorized Access Vulnerabilities |
| CVE-2022-20861 | Cisco Nexus Dashboard Unauthorized Access Vulnerabilities |
| CVE-2022-2138 | Advantech iView |
| CVE-2022-21691 | Improper Access Control in Onionshare |
| CVE-2022-21952 | SUMA unauthenticated remote DoS via resource exhaustion |
| CVE-2022-2242 | KUKA V/KSS WoV SH access control vulnerability |
| CVE-2022-22526 | Missing authentication for API in Carlo Gavazzi UWP 3.0 Car Park Server |
| CVE-2022-22809 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could allow modifications of the touch conf... |
| CVE-2022-24396 | The Simple Diagnostics Agent - versions 1.0 up to version 1.57, does not perform any authentication checks for functionalitie... |
| CVE-2022-2474 | Authentication is currently unsupported in Haas Controller version 100.20.000.1110 when using the “Ethernet Q Commands” servi... |
| CVE-2022-24829 | Missing authentication in Garden |
| CVE-2022-25247 | PTC Axeda agent and Axeda Desktop Server Missing Authentication For Critical Function |
| CVE-2022-25250 | PTC Axeda agent and Axeda Desktop Server Missing Authentication For Critical Function |
| CVE-2022-25251 | PTC Axeda agent and Axeda Desktop Server Missing Authentication For Critical Function |
| CVE-2022-2552 | Duplicator < 1.4.7.1 - Unauthenticated System Information Disclosure |
| CVE-2022-25770 | Insufficient authentication in upgrade flow |
| CVE-2022-25922 | ICSA-22-063-01 Missing Authentication for Critical Function in Trailer Power Line Communications (PLC) J2497 |
| CVE-2022-26026 | A denial of service vulnerability exists in the OAS Engine SecureConfigValues functionality of Open Automation Software OAS P... |
| CVE-2022-26043 | An external config control vulnerability exists in the OAS Engine SecureAddSecurity functionality of Open Automation Software... |
| CVE-2022-26067 | An information disclosure vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Softwar... |
| CVE-2022-26082 | A file write vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Software OAS Platfor... |
| CVE-2022-26303 | An external config control vulnerability exists in the OAS Engine SecureAddUser functionality of Open Automation Software OAS... |
| CVE-2022-26394 | Unauthenticated network reconfiguration via TCP/UDP |
| CVE-2022-26833 | An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00... |
| CVE-2022-27169 | An information disclosure vulnerability exists in the OAS Engine SecureBrowseFile functionality of Open Automation Software O... |
| CVE-2022-27495 | On all versions 1.3.x (fixed in 1.4.0) NGINX Service Mesh control plane endpoints are exposed to the cluster overlay network.... |
| CVE-2022-27582 | Password recovery vulnerability in SICK SIM4000 (PPC) Partnumber 1078787 allows an unprivileged remote attacker to gain acces... |
| CVE-2022-27584 | Password recovery vulnerability in SICK SIM2000ST Partnumber 1080579 allows an unprivileged remote attacker to gain access to... |
| CVE-2022-27585 | Password recovery vulnerability in SICK SIM1000 FX Partnumber 1097816 and 1097817 with firmware version <1.6.0 allows an unpr... |
| CVE-2022-27586 | Password recovery vulnerability in SICK SIM1004 Partnumber 1098148 with firmware version <2.0.0 allows an unprivileged remote... |
| CVE-2022-27623 | Missing authentication for critical function vulnerability in iSCSI management functionality in Synology DiskStation Manager... |
| CVE-2022-27645 | This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R6700v3 ro... |
| CVE-2022-28771 | Due to missing authentication check, SAP Business one License service API - version 10.0 allows an unauthenticated attacker t... |
| CVE-2022-29226 | Trivial authentication bypass in Envoy |
| CVE-2022-29877 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29879 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29881 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-30229 | A vulnerability has been identified in SICAM GridEdge (Classic) (All versions < V2.6.6). The affected application does not re... |
| CVE-2022-30230 | A vulnerability has been identified in SICAM GridEdge (Classic) (All versions < V2.6.6). The affected application does not re... |
| CVE-2022-31022 | Missing Role Based Access Control for the REST handlers in bleve/http package |
| CVE-2022-32157 | Splunk Enterprise deployment servers allow unauthenticated forwarder bundle downloads |
| CVE-2022-32251 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). There is a missing authentication... |
| CVE-2022-32528 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause access to manipulate and read... |
| CVE-2022-33138 | A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3), SIMATIC MV540 S (All versions < V3.3), SIMATIC... |
| CVE-2022-3327 | Missing Authentication for Critical Function in ikus060/rdiffweb |
| CVE-2022-34321 | Apache Pulsar: Improper Authentication for Pulsar Proxy Statistics Endpoint |
| CVE-2022-34858 | WordPress OAuth 2.0 client for SSO plugin <= 1.11.3 - Authentication Bypass vulnerability |
| CVE-2022-35865 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of BMC Track-It! 20.21.2.109.... |
| CVE-2022-35871 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Inductive Automation Igniti... |
| CVE-2022-36983 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche. Authentica... |
| CVE-2022-3738 | WAGO: Missing authentication for config export functionality in multiple products |
| CVE-2022-4018 | Missing Authentication for Critical Function in ikus060/rdiffweb |
| CVE-2022-40202 | The database backup function in Delta Electronics InfraSuite Device Master Versions 00.00.01a and prior lacks proper authent... |
| CVE-2022-41271 | An unauthenticated user can attach to an open interface exposed through JNDI by the Messaging System of SAP NetWeaver Process... |
| CVE-2022-41272 | An unauthenticated attacker over the network can attach to an open interface exposed through JNDI by the User Defined Search... |
| CVE-2022-41331 | A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version... |
| CVE-2022-41629 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior allow unauthenticated users to access the aprunning... |
| CVE-2022-41644 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior lacks authentication for a function that changes g... |
| CVE-2022-41688 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior lack proper authentication for functions that create... |
| CVE-2022-41776 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior allow unauthenticated users to trigger the WriteConf... |
| CVE-2022-4240 | Unauthenticated API allowing an attacker to obtain the information about network resources |
| CVE-2022-42785 | Wiesemann & Theis: Authentication bypass in Com-Server family |
| CVE-2022-42970 | A CWE-306: Missing Authentication for Critical Function The software does not perform any authentication for functionality th... |
| CVE-2022-43761 | Lack of authentication when managing APROL database |
| CVE-2022-43989 | Password recovery vulnerability in SICK SIM2x00 (ARM) Partnumber 1092673 and 1081902 with firmware version < 1.2.0 allows an... |
| CVE-2022-43990 | Password recovery vulnerability in SICK SIM1012 Partnumber 1098146 with firmware version <2.2.0 allows an unprivileged remote... |
| CVE-2022-45138 | WAGO: Missing Authentication for Critical Function |
| CVE-2022-45140 | WAGO: Missing Authentication for Critical Function |
| CVE-2022-45378 | Apache SOAP allows unauthenticated users to potentially invoke arbitrary code |
| CVE-2022-45477 | Telepad allows remote unauthenticated users to send instructions to the server to execute arbitrary code without any previous... |
| CVE-2022-45479 | PC Keyboard allows remote unauthenticated users to send instructions to the server to execute arbitrary code without any prev... |
| CVE-2022-45481 | The default configuration of Lazy Mouse does not require a password, allowing remote unauthenticated users to execute arbitra... |
| CVE-2022-45794 | Omron CJ-series and CS-series unauthenticated filesystem access. |
| CVE-2022-47377 | Password recovery vulnerability in SICK SIM2000ST Partnumber 2086502 with firmware version <1.13.4 allows an unprivileged rem... |
| CVE-2022-48621 | Vulnerability of missing authentication for critical functions in the Wi-Fi module.Successful exploitation of this vulnerabil... |
| CVE-2022-4978 | Steppschuh Remote Control Server 3.1.1.12 Unauthenticated RCE |
| CVE-2022-4980 | General Bytes Crypto Application Server (CAS) Unauthenticated Creation of Admin Account via Default-installation/First-admin... |
| CVE-2022-50591 | Advantech iView < v5.7.04 Build 6425 ztp_config_id Parameter SQL Injection Information Disclosure |
| CVE-2022-50592 | Advantech iView < v5.7.04 Build 6425 getInventoryReportData Parameter SQL Injection RCE |
| CVE-2022-50593 | Advantech iView < v5.7.04 Build 6425 search_term Parameter SQL Injection RCE |
| CVE-2022-50594 | Advantech iView < v5.7.04 Build 6425 data Parameter SQL Injection Information Disclosure |
| CVE-2022-50595 | Advantech iView < v5.7.04 Build 6425 ztp_search_value Parameter SQL Injection RCE |
| CVE-2023-0052 | SAUTER Controls Nova 200–220 Series Missing Authentication for Critical Function |
| CVE-2023-0102 | CVE-2023-0102 |
| CVE-2023-0906 | SourceCodester Online Pizza Ordering System POST Parameter ajax.php delete_category missing authentication |
| CVE-2023-0919 | Missing Authentication for Critical Function in kareadita/kavita |
| CVE-2023-1083 | Welotec: improper access control in TK500v1 router series |
| CVE-2023-1837 | Missing Authentication for critical function vulnerability in HYPR Server allows Authentication Bypass when using Legacy APIs... |
| CVE-2023-20126 | Cisco SPA112 2-Port Phone Adapters Remote Command Execution Vulnerability |
| CVE-2023-21743 | Microsoft SharePoint Server Security Feature Bypass Vulnerability |
| CVE-2023-2187 | On Triangle MicroWorks' SCADA Data Gateway version <= v5.01.03, an unauthenticated attacker can send broadcast events to any... |
| CVE-2023-2231 | MAXTECH MAX-G866ac Remote Management missing authentication |
| CVE-2023-22803 | CVE-2023-22803 |
| CVE-2023-22804 | CVE-2023-22804 |
| CVE-2023-23452 | Missing Authentication for Critical Function in SICK FX0-GPNT v3 Firmware Version V3.04 and V3.05 allows an unprivileged remo... |
| CVE-2023-23453 | Missing Authentication for Critical Function in SICK FX0-GENT v3 Firmware Version V3.04 and V3.05 allows an unprivileged remo... |
| CVE-2023-24526 | Improper Access Control in SAP NetWeaver AS Java (Classload Service) |
| CVE-2023-24527 | Improper Access Control in SAP NetWeaver AS Java for Deploy Service |
| CVE-2023-24934 | Microsoft Defender Security Feature Bypass Vulnerability |
| CVE-2023-25493 | A potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkSt... |
| CVE-2023-25570 | Apollo has potential access control security issue in eureka |
| CVE-2023-25780 | Status Internet Co.,Ltd. PowerBPM - Broken Access Control |
| CVE-2023-26570 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26571 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26573 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26574 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26575 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26576 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26579 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26580 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27256 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27257 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27258 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27259 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27261 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27267 | Multiple vulnerabilities in SAP Diagnostics Agent (OSCommand Bridge) |
| CVE-2023-27290 | IBM Observability with Instana missing authentication |
| CVE-2023-27357 | NETGEAR RAX30 GetInfo Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-27375 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27376 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27377 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27497 | Multiple vulnerabilities in SAP Diagnostics Agent (EventLogServiceCollector) |
| CVE-2023-27532 | Vulnerability in Veeam Backup & Replication component allows encrypted credentials stored in the configuration database to be... |
| CVE-2023-27980 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allo... |
| CVE-2023-27983 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allo... |
| CVE-2023-2827 | Missing Authentication in SAP Plant Connectivity and Production Connector for SAP Digital |
| CVE-2023-28326 | Apache OpenMeetings: allows user impersonation |
| CVE-2023-28697 | Moxa MiiNePort E1 - Broken Access Control |
| CVE-2023-28761 | Missing Authentication check in SAP NetWeaver Enterprise Portal |
| CVE-2023-29061 | Lack of Adequate BIOS Authentication |
| CVE-2023-29411 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could allow changes to administrative cred... |
| CVE-2023-29413 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause Denial-of-Service when accesse... |
| CVE-2023-30604 | Hitron Technologies Inc. CODA-5310 - Broken Access Control |
| CVE-2023-30612 | Malicious HTTP requests could close arbitrary opening file descriptors in cloud-hypervisor |
| CVE-2023-30744 | Improper access control during application start-up in SAP AS NetWeaver JAVA. |
| CVE-2023-31033 | CVE |
| CVE-2023-3104 | Missing Authentication for Critical Function in Unitree Robotics A1 |
| CVE-2023-31132 | Cacti Privilege Escalation |
| CVE-2023-31143 | Mage terminal user authentication not working properly |
| CVE-2023-32460 | Dell PowerEdge BIOS contains an improper privilege management security vulnerability. An unauthenticated local attacker coul... |
| CVE-2023-32680 | Missing SQL permissions check in metabase |
| CVE-2023-34329 | Authentication Bypass via HTTP Header Spoofing |
| CVE-2023-34392 | Missing Authentication for Critical Function |
| CVE-2023-35872 | Missing Authentication check in SAP NetWeaver Process Integration (Message Display Tool) |
| CVE-2023-35873 | Missing Authentication check in SAP NetWeaver Process Integration (Runtime Workbench) |
| CVE-2023-35874 | Improper authentication vulnerability in SAP NetWeaver AS ABAP and ABAP Platform |
| CVE-2023-36846 | Junos OS: SRX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload arbitrary files |
| CVE-2023-36847 | Junos OS: EX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload arbitrary files |
| CVE-2023-36851 | Junos OS: SRX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload and download arbitrary files |
| CVE-2023-36926 | Information disclosure vulnerability in SAP Host Agent |
| CVE-2023-37265 | Incorrect identification of source IP addresses in CasaOS |
| CVE-2023-37325 | D-Link DAP-2622 DDP Set SSID List Missing Authentication Vulnerability |
| CVE-2023-37373 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.4). The affected applications accept unauthentic... |
| CVE-2023-37483 | Improper Access Control Vulnerabilities in SAP PowerDesigner |
| CVE-2023-38028 | Saho ADM100&ADM-100FP - Broken Access Control |
| CVE-2023-38030 | Saho ADM100&ADM-100FP - Execute Code |
| CVE-2023-38123 | Inductive Automation Ignition OPC UA Quick Client Missing Authentication for Critical Function Authentication Bypass Vulnerab... |
| CVE-2023-38186 | Windows Mobile Device Management Elevation of Privilege Vulnerability |
| CVE-2023-38422 | Walchem Intuition Missing Authentication for Critical Function |
| CVE-2023-39436 | Information Disclosure in SAP Supplier Relationship Management |
| CVE-2023-39457 | Triangle MicroWorks SCADA Data Gateway Missing Authentication Vulnerability |
| CVE-2023-39466 | Triangle MicroWorks SCADA Data Gateway get_config Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-39981 | MXsecurity Device Information Disclosure |
| CVE-2023-40170 | cross-site inclusion (XSSI) of files in jupyter-server |
| CVE-2023-40545 | PingFederate OAuth client_secret_jwt Authentication Bypass |
| CVE-2023-40585 | Unauthenticated access to Ironic API |
| CVE-2023-41183 | NETGEAR Orbi 760 SOAP API Authentication Bypass Vulnerability |
| CVE-2023-41186 | D-Link DAP-1325 CGI Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-41187 | D-Link DAP-1325 HNAP Missing Authentication Remote Code Execution Vulnerability |
| CVE-2023-41333 | Bypass of namespace restrictions in CiliumNetworkPolicy |
| CVE-2023-41367 | Missing Authentication check in SAP NetWeaver (Guided Procedures) |
| CVE-2023-41918 | Missing Authentication for Critical Function in Kiloview P1/P2 devices |
| CVE-2023-42121 | Control Web Panel Missing Authentication Remote Code Execution Vulnerability |
| CVE-2023-43644 | Improper authentication in the SOCKS5 inbound in sing-box |
| CVE-2023-44116 | Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulne... |
| CVE-2023-44152 | Sensitive information disclosure and manipulation due to improper authentication. The following products are affected: Acroni... |
| CVE-2023-44413 | D-Link D-View shutdown_coreserver Missing Authentication Denial-of-Service Vulnerability |
| CVE-2023-45140 | Group-based JIT MFA bypass on scp and sftp in The Bastion |
| CVE-2023-4516 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a l... |
| CVE-2023-46096 | A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). The PUD Manager of affected products does not p... |
| CVE-2023-46819 | Apache OFBiz: Execution of Solr plugin queries without authentication |
| CVE-2023-4699 | Arbitrary Command Execution Vulnerability in Mitsubishi Electric proprietary protocol communication of multiple FA products |
| CVE-2023-4815 | Missing Authentication for Critical Function in answerdev/answer |
| CVE-2023-4857 | An authentication bypass vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute... |
| CVE-2023-4884 | Multiple vulnerabilities in Open5GS |
| CVE-2023-49115 | MachineSense FeverWarn Missing Authentication for Critical Function |
| CVE-2023-49255 | Router console accessible without authentication |
| CVE-2023-49617 | MachineSense FeverWarn Missing Authentication for Critical Function |
| CVE-2023-49693 | NETGEAR ProSAFE Network Management System RCE via Unprotected Access to Java Debug Wire Protocol |
| CVE-2023-50199 | D-Link G416 httpd Missing Authentication for Critical Function Remote Code Execution Vulnerability |
| CVE-2023-51571 | Voltronic Power ViewPower Pro SocketService Missing Authentication Denial-of-Service Vulnerability |
| CVE-2023-51587 | Voltronic Power ViewPower getModbusPassword Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-5253 | Check Point IoT integration: WebSocket returns assets data without authentication in Guardian/CMC before 23.3.0 |
| CVE-2023-52947 | Missing authentication for critical function vulnerability in logout functionality in Synology Active Backup for Business Age... |
| CVE-2023-52949 | Missing authentication for critical function vulnerability in proxy settings functionality in Synology Active Backup for Busi... |
| CVE-2023-5376 | TFTP Without Authentication |
| CVE-2023-5716 | ASUS Armoury Crate - Arbitrary File Write |
| CVE-2023-5881 | Unauthenticated access permitted to web interface page "Garage Door Control Module Setup" |
| CVE-2023-5935 | Missing authentication for local web interface in Arc before v1.6.0 |
| CVE-2023-6221 | MachineSense FeverWarn Missing Authentication for Critical Function |
| CVE-2023-6368 | WhatsUp Gold Unauthenticated Access to an API Endpoint |
| CVE-2023-6595 | WhatsUp Gold Unauthenticated Access to an API Endpoint |
| CVE-2023-6942 | Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation EZSocket versions 3.0 to 5.92,... |
| CVE-2023-6949 | A Missing Authentication for Critical Function issue affecting the HTTP service running on the DJI Mavic Mini 3 Pro on the st... |
| CVE-2023-7308 | SecGate3600 Firewall Information Disclosure via authManageSet.cgi |
| CVE-2023-7325 | Mingyu Operations and Maintenance Audit and Risk Control System xmlrpc.sock SSRF |
| CVE-2023-7328 | Screen SFT DAB 600/C <= 1.9.3 Unauthenticated Information Disclosure |
| CVE-2023-7329 | Tinycontrol LAN Controller v3 (LK3) Remote DoS |
| CVE-2024-0012 | PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015) |
| CVE-2024-0336 | Improper Access Control in EMTA Grups PDKS |
| CVE-2024-0949 | Improper Access Control in Talya Informatics' Elektraweb |
| CVE-2024-10205 | Authorization bypass vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer |
| CVE-2024-10386 | Rockwell Automation FactoryTalk ThinManager Authentication Vulnerability |
| CVE-2024-10649 | Unauthenticated File Upload in wandb/openui |
| CVE-2024-10774 | SICK InspectorP61x and SICK InspectorP62x have unauthenticated CROWN APIs |
| CVE-2024-10776 | SICK InspectorP61x and SICK InspectorP62x: missing authentication |
| CVE-2024-11680 | ProjectSend Unauthenticated Configuration Modification |
| CVE-2024-11980 | Billion Electric router - Missing Authentication |
| CVE-2024-12106 | WhatsUp Gold - LDAP configuration interface leading to allowing attacker to configure LDAP settings without authentication |
| CVE-2024-12511 | SMB/FTP Address Book Scan Pass-back attack |
| CVE-2024-12757 | Nedap Librix Ecoreader Missing Authentication for Critical Function |
| CVE-2024-12847 | NETGEAR DGN setup.cgi OS Command Injection |
| CVE-2024-12869 | Improper Authentication in infiniflow/ragflow |
| CVE-2024-12957 | A file handling command vulnerability in certain versions of Armoury Crate may result in arbitrary file deletion. Refer to th... |
| CVE-2024-13173 | Health information leakage vulnerability |
| CVE-2024-13185 | MinigameCenter module information leakage vulnerability |
| CVE-2024-13186 | MinigameCenter information leakage vulnerability |
| CVE-2024-1491 | Electrolink FM/DAB/TV Transmitter Missing Authentication for Critical Function |
| CVE-2024-1662 | Information Disclosure in Porty's PowerBank |
| CVE-2024-20391 | A vulnerability in the Network Access Manager (NAM) module of Cisco Secure Client could allow an unauthenticated attacker wit... |
| CVE-2024-2076 | CodeAstro House Rental Management System tenant.php missing authentication |
| CVE-2024-21306 | Microsoft Bluetooth Driver Spoofing Vulnerability |
| CVE-2024-21619 | Junos OS: SRX Series and EX Series: J-Web - unauthenticated access to temporary files containing sensitive information |
| CVE-2024-21846 | Electrolink FM/DAB/TV Transmitter Missing Authentication for Critical Function |
| CVE-2024-21855 | A lack of authentication vulnerability exists in the HTTP API functionality of GoCast 1.1.3. A specially crafted HTTP request... |
| CVE-2024-22212 | Nextcloud global site selector authentication bypass |
| CVE-2024-22326 | IBM System Storage improper authentication |
| CVE-2024-22415 | Unsecured endpoints in the jupyter-lsp server extension |
| CVE-2024-22449 | Dell PowerScale OneFS versions 9.0.0.x through 9.6.0.x contains a missing authentication for critical function vulnerability... |
| CVE-2024-23618 | Arris SURFboard SBG6950AC2 Arbitrary Code Execution Vulnerability |
| CVE-2024-23815 | A vulnerability has been identified in Desigo CC (All versions if access from Installed Clients to Desigo CC server is allowe... |
| CVE-2024-23943 | MB connect line: Cloud API access due to a lack of authentication for a critical function |
| CVE-2024-24578 | RaspberryMatic Unauthenticated Remote Code Execution vulnerability through HMServer File Upload |
| CVE-2024-26011 | A missing authentication for critical function in Fortinet FortiManager version 7.4.0 through 7.4.2, 7.2.0 through 7.2.4, 7.0... |
| CVE-2024-26235 | Windows Update Stack Elevation of Privilege Vulnerability |
| CVE-2024-26263 | EBM Technologies RISWEB - Improper Access Control |
| CVE-2024-27169 | Lack of authentication |
| CVE-2024-27942 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow any unauthenticat... |
| CVE-2024-28179 | Jupyter Server Proxy's Websocket Proxying does not require authentication |
| CVE-2024-2860 | The PostgreSQL implementation in Brocade SANnav versions before 2.3.0a is vulnerable to an incorrect local authentication fla... |
| CVE-2024-30391 | Junos OS: MX Series with SPC3, and SRX Series: When IPsec authentication is configured with "hmac-sha-384" and "hmac-sha-512"... |
| CVE-2024-31218 | Missing Authentication for Critical Function in Webhood backend |
| CVE-2024-32752 | Johnson Controls Software House iSTAR Configuration Utility (ICU) Tool |
| CVE-2024-32764 | myQNAPcloud Link |
| CVE-2024-32765 | QTS, QuTS hero |
| CVE-2024-3279 | Improper Access Control in mintplex-labs/anything-llm |
| CVE-2024-34800 | WordPress Crafthemes Demo Import plugin <= 3.3 - Arbitrary Plugin Installation vulnerability |
| CVE-2024-35143 | IBM Planning Analytics Local missing authentication |
| CVE-2024-35277 | A missing authentication for critical function in Fortinet FortiPortal version 6.0.0 through 6.0.15, FortiManager version 7.4... |
| CVE-2024-35293 | Schneider Elektronik Series 700 prone to missing authentication for critical reset function |
| CVE-2024-35294 | Schneider Elektronik Series 700 prone to missing authentication for traffic capture function |
| CVE-2024-35295 | A vulnerability has been identified in Perfect Harmony GH180 (All versions >= V8.0 < V8.3.3 with NXGPro+ controller manufactu... |
| CVE-2024-3661 | DHCP routing options can manipulate interface-based VPN traffic |
| CVE-2024-3701 | Improper Authentication in com.transsion.kolun.aiservice |
| CVE-2024-37152 | Unauthenticated Access to sensitive settings in Argo CD |
| CVE-2024-37303 | Synapse unauthenticated writes to the media repository allow planting of problematic content |
| CVE-2024-3774 | aEnrich Technology a+HRD - Exposure of Sensitive Data |
| CVE-2024-3777 | Ai3 QbiBot - Broken Access Control |
| CVE-2024-38143 | Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability |
| CVE-2024-38643 | Notes Station 3 |
| CVE-2024-39273 | A firmware update vulnerability exists in the fw_check.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A specially cra... |
| CVE-2024-39364 | Advantech ADAM-5630 Missing Authentication for Critical Function |
| CVE-2024-39601 | A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V5.40), SICORE Base system (Al... |
| CVE-2024-39608 | A firmware update vulnerability exists in the login.cgi functionality of Wavlink AC3000 M33A8.V5030.210505. A specially craft... |
| CVE-2024-39773 | An information disclosure vulnerability exists in the testsave.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A speci... |
| CVE-2024-41791 | A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices... |
| CVE-2024-41793 | A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices... |
| CVE-2024-41967 | WAGO: Boot Mode Manipulation in Multiple Devices |
| CVE-2024-41968 | WAGO: Docker Settings Manipulation in Multiple Devices |
| CVE-2024-41969 | WAGO: CODESYS V3 Configuration Authentication Bypass in Multiple Devices |
| CVE-2024-41988 | Missing Authentication for Critical Function vulnerability in TEM Opera Plus FM Family Transmitter |
| CVE-2024-42462 | Bypass multifactor authentication |
| CVE-2024-43272 | WordPress Icegram Engage plugin <= 3.1.24 - Unauthenticated Unpublished Campaign Viewer vulnerability |
| CVE-2024-4332 | Improper Authentication in Tripwire Enterprise 9.1.0 APIs |
| CVE-2024-43488 | Visual Studio Code extension for Arduino Remote Code Execution Vulnerability |
| CVE-2024-43798 | Chisel AUTH environment variable not respected in server entrypoint |
| CVE-2024-4428 | Sensetive Data Exposure in Menulux Managment Portal |
| CVE-2024-45049 | Nix Hydra Missing authentication when triggering evaluations |
| CVE-2024-45075 | IBM webMethods Integration privilege escalation |
| CVE-2024-45274 | MB connect line/Helmholz: Remote code execution via confnet service |
| CVE-2024-45276 | MB connect line/Helmholz: tmp directory exposed via webservice |
| CVE-2024-45355 | Xiaomi phone framework has unauthorized access vulnerability |
| CVE-2024-45356 | Xiaomi phone framework has unauthorized access vulnerability |
| CVE-2024-45483 | Missing GRUB password in B&R APROL |
| CVE-2024-45844 | BIG-IP monitors vulnerability |
| CVE-2024-46506 | NetAlertX 23.01.14 through 24.x before 24.10.12 allows unauthenticated command injection via settings update because function... |
| CVE-2024-47130 | Missing Authentication for Critical Function in goTenna Pro |
| CVE-2024-47138 | mySCADA myPRO Missing Authentication for Critical Function |
| CVE-2024-47555 | Missing Authentication - User & System Configuration |
| CVE-2024-47575 | A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 th... |
| CVE-2024-47865 | Missing authentication for critical function vulnerability exists in Rakuten Turbo 5G firmware version V1.3.18 and earlier. I... |
| CVE-2024-47902 | A vulnerability has been identified in InterMesh 7177 Hybrid 2.0 Subscriber (All versions < V8.2.12), InterMesh 7707 Fire Sub... |
| CVE-2024-48920 | PutongOJ: unprivileged users can escalate privileges by constructing requests |
| CVE-2024-48966 | Life2000 service tools for test and calibration do not support user authentication |
| CVE-2024-49052 | Microsoft Azure PolicyWatch Elevation of Privilege Vulnerability |
| CVE-2024-49399 | Missing Authentication for Critical Function in Elvaco M-Bus Metering Gateway CMe3100 |
| CVE-2024-50381 | Missing Authentication for Critical Function in Snap One OVRC cloud |
| CVE-2024-50589 | Unprotected FHIR API |
| CVE-2024-50630 | Missing authentication for critical function vulnerability in the webapi component in Synology Drive Server before 3.0.4-1269... |
| CVE-2024-52285 | A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.8), SiPass integrated ACC-AP (A... |
| CVE-2024-52437 | WordPress Banner System plugin <= 1.0.0 - Privilege Escalation vulnerability |
| CVE-2024-52438 | WordPress de:branding plugin <= 1.0.2 - Privilege Escalation vulnerability |
| CVE-2024-53701 | Multiple FCNT Android devices provide the original security features such as "privacy mode" where arbitrary applications can... |
| CVE-2024-54176 | IBM UrbanCode Deploy missing authentication |
| CVE-2024-55538 | Sensitive information disclosure due to missing authentication. The following products are affected: Acronis True Image (macO... |
| CVE-2024-55585 | In the moPS App through 1.8.618, all users can access administrative API endpoints without additional authentication, resulti... |
| CVE-2024-56469 | IBM UrbanCode Deploy (UCD) / IBM DevOps Deploy missing authentication |
| CVE-2024-56799 | Simofa Allows Unauthenticated Access to API Routes |
| CVE-2024-5718 | Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability |
| CVE-2024-5721 | Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability |
| CVE-2024-5749 | Certain HP DesignJet products – Credential reflection |
| CVE-2024-5910 | Expedition: Missing Authentication Leads to Admin Account Takeover |
| CVE-2024-5947 | Deep Sea Electronics DSE855 Configuration Backup Missing Authentication Information Disclosure Vulnerability |
| CVE-2024-5951 | Deep Sea Electronics DSE855 Factory Reset Missing Authentication Denial-of-Service Vulnerability |
| CVE-2024-5952 | Deep Sea Electronics DSE855 Restart Missing Authentication Denial-of-Service Vulnerability |
| CVE-2024-6347 | Unauthorized access to ECU functionality |
| CVE-2024-6406 | Sensetive Data Exposure in Yordam Information Technology's Mobile Library Application |
| CVE-2024-6422 | Pepperl+Fuchs: OIT Products can be manipulated via unintended Telnet access |
| CVE-2024-6582 | Broken Access Control in lunary-ai/lunary |
| CVE-2024-6592 | WatchGuard Firebox Single Sign-On Agent Protocol Authorization Bypass |
| CVE-2024-6895 | Insecure Account Profile Management |
| CVE-2024-6981 | OMNTEC Proteus Tank Monitoring Missing Authentication for Critical Function |
| CVE-2024-7015 | Improper Authentication in Profelis Informatics and Consulting's PassBOX |
| CVE-2024-7079 | Openshift-console: unauthenticated installation of helm charts |
| CVE-2024-7726 | Arbitrary Code execution via exposed JTAG port in Kioxia CM6, PM6, PM7 |
| CVE-2024-7940 | The product exposes a service that is intended for local only to all network interfaces without any authentication. |
| CVE-2024-8053 | Improper Authentication in open-webui/open-webui |
| CVE-2024-8057 | Improper Access Control in danswer-ai/danswer |
| CVE-2024-8074 | Sensetive Data Exposure in Nomysoft Informatics' Nomysem |
| CVE-2024-8196 | Missing Authentication for Critical Function in mintplex-labs/anything-llm |
| CVE-2024-8310 | OPW Fuel Management Systems SiteSentinel Missing Authentication for Critical Function |
| CVE-2024-8320 | Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unaut... |
| CVE-2024-8321 | Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unaut... |
| CVE-2024-8419 | ifm: Improper Access Control vulnerability in AC4xxS devices |
| CVE-2024-8456 | PLANET Technology switch devices - Missing Authentication for multiple HTTP routes |
| CVE-2024-8530 | CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause exposure of private data when an... |
| CVE-2024-8584 | LEARNING DIGITAL Orca HCM - Missing Authentication |
| CVE-2024-8751 | Vulnerability in SICK MSC800 |
| CVE-2024-8956 | PTZOptics NDI and SDI Cameras /cgi-bin/param.cgi Insufficient Authentication |
| CVE-2024-9062 | macOS Archify: Local Privilege Escalation |
| CVE-2024-9137 | Moxa Service Missing Authentication for Critical Function |
| CVE-2024-9164 | Missing Authentication for Critical Function in GitLab |
| CVE-2024-9644 | Four-Faith F3x36 bapply.cgi Auth Bypass |
| CVE-2024-9919 | Missing Authentication Check in parisneo/lollms-webui |
| CVE-2024-9984 | Ragic Enterprise Cloud Database - Missing Authentication |
| CVE-2025-0256 | HCL DevOps Deploy / HCL Launch is susceptible to a sensitive information disclosure |
| CVE-2025-0257 | HCL DevOps Deploy / HCL Launch is susceptible to unauthorized access to other services |
| CVE-2025-0274 | HCL BigFix Modern Client Management (MCM) 3.3 and earlier is affected by improper access control |
| CVE-2025-0275 | HCL BigFix Mobile 3.3 and earlier is affected by improper access control |
| CVE-2025-10267 | NewType Infortech|NUP Portal - Missing Authentication |
| CVE-2025-10672 | whuan132 AIBattery com.collweb.AIBatteryHelper BatteryXPCService.swift missing authentication |
| CVE-2025-10746 | Integrate Dynamics 365 CRM <= 1.0.9 - Missing Authorization |
| CVE-2025-11130 | iHongRen pptp-vpn XPC Service HelperTool.m shouldAcceptNewConnection missing authentication |
| CVE-2025-11171 | Chartify – WordPress Chart Plugin <= 3.5.9 - Missing Authentication for Administrative Function |
| CVE-2025-11852 | Apeman ID71 ONVIF Service device_service missing authentication |
| CVE-2025-12108 | Missing Authentication for Critical Function Survision License Plate Recognition Camera |
| CVE-2024-6842 | Exposure of Sensitive Information in mintplex-labs/anything-llm |
| CVE-2025-0108 | PAN-OS: Authentication Bypass in the Management Web Interface |
| CVE-2025-0132 | Cortex XDR Broker VM: Unauthenticated User Can Disable Internal Services |
| CVE-2025-0355 | Missing Authentication for Critical Function vulnerability in NEC Corporation Aterm WG2600HS Ver.1.7.2 and earlier, WF1200CRS... |
| CVE-2025-0896 | Orthanc Server Missing Authentication for Critical Function |
| CVE-2025-10204 | Unauth Admin Reset Password on AC Smart II |
| CVE-2025-10452 | Gotac|Statistical Database System - Missing Authentication |
| CVE-2025-10772 | huggingface LeRobot ZeroMQ Socket lekiwi_remote.py missing authentication |
| CVE-2025-10906 | Magnetism Studios Endurance NSXPC com.MagnetismStudios.endurance.helper loadModuleNamed:WithReply missing authentication |
| CVE-2025-11007 | CE21 Suite 2.2.1 - 2.3.1 - Missing Authorization to Unauthenticated Privilege Escalation via Plugin Settings Update |
| CVE-2025-11198 | Security Director Policy Enforcer: An unrestricted API allows a network-based unauthenticated attacker to deploy malicious vS... |
| CVE-2025-11529 | ChurchCRM API Endpoint AuthMiddleware.php AuthMiddleware missing authentication |
| CVE-2025-11661 | ProjectsAndPrograms School Management System missing authentication |
| CVE-2025-11671 | EBM Technologies|Uniweb/SoliPACS WebServer - Missing Authentication |
| CVE-2025-11672 | EBM Technologies|Uniweb/SoliPACS WebServer - Missing Authentication |
| CVE-2025-11728 | Oceanpayment CreditCard Gateway <= 6.0 - Missing Authentication to Unauthenticated Order Status Update |
| CVE-2025-11942 | 70mai X200 Pairing missing authentication |
| CVE-2025-2407 | Missing Authentication & Authorization in Web-API allows adversary unrestricted access |
| CVE-2025-11949 | Digiwin|EasyFlow .NET and EasyFlow AiNet - Missing Authentication |
| CVE-2025-11986 | Crypto Tool <= 2.22 - Unauthenticated Information Exposure via Global Authentication State |
| CVE-2025-12476 | Resource Lacking AuthN |
| CVE-2025-12477 | Server Version Disclosure |
| CVE-2025-1495 | IBM Business Automation Workflow missing authentication |
| CVE-2025-1701 | Local Privilege Escalation in MIM Admin Service |
| CVE-2025-1754 | Missing Authentication for Critical Function in GitLab |
| CVE-2025-1907 | Instantel Micromate Missing Authentication for Critical Function |
| CVE-2025-20210 | Cisco Catalyst Center Unprotected API Endpoint |
| CVE-2025-20700 | In the Airoha Bluetooth audio SDK, there is a possible permission bypass that allows access critical data of RACE protocol th... |
| CVE-2025-20702 | In the Airoha Bluetooth audio SDK, there is a possible unauthorized access to the RACE protocol. This could lead to remote es... |
| CVE-2025-21198 | Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability |
| CVE-2025-21623 | ClipBucket V5 Unauthenticated Template Directory Update to Denial-of-Service |
| CVE-2025-22252 | A missing authentication for critical function in Fortinet FortiProxy versions 7.6.0 through 7.6.1, FortiSwitchManager versio... |
| CVE-2025-23194 | Missing Authentication check in SAP NetWeaver Enterprise Portal (OBN component) |
| CVE-2025-23356 | NVIDIA Isaac Lab contains a vulnerability in SB3 configuration parsing. A successful exploit of this vulnerability might lead... |
| CVE-2025-2344 | IROAD Dash Cam X5/Dash Cam X6 API Endpoint missing authentication |
| CVE-2025-24865 | mySCADA myPRO Manager Missing Authentication for Critical Function |
| CVE-2025-24924 | GMOD Apollo Missing Authentication for Critical Function |
| CVE-2025-25060 | Missing authentication for critical function vulnerability exists in AssetView and AssetView CLOUD. If exploited, the files o... |
| CVE-2025-25068 | Bypassing MFA Enforcement on Plugin Endpoints |
| CVE-2025-25224 | The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains a missing authenticatio... |
| CVE-2025-25265 | Unauthenticated File Read via Web Interface |
| CVE-2025-25268 | Unauthenticated Configuration Access via Exposed API Endpoint |
| CVE-2025-2567 | Lantronix Xport Missing Authentication for Critical Function |
| CVE-2025-26339 | A CWE-306 "Missing Authentication for Critical Function" in maxtime/handleRoute.lua in Q-Free MaxTime less than or equal to v... |
| CVE-2025-26341 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/accounts/routes.lua in Q-Free MaxTime less than or equ... |
| CVE-2025-26342 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/accounts/routes.lua in Q-Free MaxTime less than or equ... |
| CVE-2025-26344 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/guest-mode/routes.lua in Q-Free MaxTime less than or e... |
| CVE-2025-26345 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/menu/routes.lua in Q-Free MaxTime less than or equal t... |
| CVE-2025-40736 | A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application exposes an endpoint that all... |
| CVE-2025-26347 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/menu/routes.lua in Q-Free MaxTime less than or equal t... |
| CVE-2025-26359 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/accounts/routes.lua in Q-Free MaxTime less than or equ... |
| CVE-2025-26360 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/persistance/routes.lua in Q-Free MaxTime less than or... |
| CVE-2025-26361 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26362 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26363 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26364 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26365 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26366 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26468 | CyberData 011209 SIP Emergency Intercom Missing Authentication for Critical Function |
| CVE-2025-27256 | Missing Authentication for Critical Function vulnerability in GE Vernova Enervista UR Setup application allows Authentication... |
| CVE-2025-27803 | Missing Authentication in eCharge Hardy Barth cPH2 / cPP2 charging stations |
| CVE-2025-30037 | Missing authentication in APIs allowing data retrieval and modification |
| CVE-2025-30039 | Missing authentication in API returning a list of all active sessions |
| CVE-2025-30040 | Missing authentication in API returning request logs containing session IDs |
| CVE-2025-30041 | Missing authentication in APIs returning statistical data along with session IDs |
| CVE-2025-30048 | Unauthenticated access to module configuration endpoint |
| CVE-2025-3090 | MB connect line: Missing Authentication in mbCONNECT24/mymbCONNECT24 |
| CVE-2025-32377 | Rasa Pro Missing Authentication For Voice Connector APIs |
| CVE-2025-32433 | Erlang/OTP SSH Vulnerable to Pre-Authentication RCE |
| CVE-2025-32440 | NetAlertX Vulnerable to Authentication Bypass |
| CVE-2025-3248 | Langflow < 1.3.0 Unauthenticated RCE via /api/v1/validate/code |
| CVE-2025-32738 | Missing authentication for critical function issue exists in I-O DATA network attached hard disk 'HDL-T Series' firmware Ver.... |
| CVE-2025-32782 | Ash Authentication email link auto-click account confirmation vulnerability |
| CVE-2025-32896 | Apache SeaTunnel: Unauthenticated insecure access |
| CVE-2025-3319 | IBM Spectrum Protect Server authentication bypass |
| CVE-2025-34028 | Commvault Command Center Innovation Release <= 11.38.25 Unathenticated Install Package Path Traversal |
| CVE-2025-34039 | Yonyou NC BeanShell Command Injection |
| CVE-2025-34052 | Без описания... |
| CVE-2025-34057 | Ruijie NBR Router Administrative Credential Disclosure |
| CVE-2025-34068 | Samsung WLAN AP WEA453e < 5.2.4.T1 Unauthenticated RCE via command1 and command2 Parameters |
| CVE-2025-34069 | GFI Kerio Control GFIAgent Authentication Bypass via Proxy Forwarding |
| CVE-2025-34070 | GFI Kerio Control GFIAgent Missing Authentication on Administrative Interfaces |
| CVE-2025-34071 | GFI Kerio Control Unsigned System Image Upload Root Code Execution |
| CVE-2025-34073 | stamparm/maltrail <=0.54 Remote Command Execution |
| CVE-2025-34077 | WordPress Pie Register Plugin ≤ 3.7.1.4 Authentication Bypass RCE |
| CVE-2025-34079 | NSClient++ Authenticated Remote Code Execution via ExternalScripts API |
| CVE-2025-34089 | Remote for Mac Unauthenticated Remote Code Execution via AppleScript Injection |
| CVE-2025-34100 | BuilderEngine 3.5.0 RCE via Unauthenticated Arbitrary File Upload |
| CVE-2025-34190 | Vasion Print (formerly PrinterLogic) PrinterInstallerClientService Authentication Bypass via LD_PRELOAD Hooking |
| CVE-2025-34207 | Vasion Print (formerly PrinterLogic) Insecure SSH Client Configuration |
| CVE-2025-34215 | Vasion Print (formerly PrinterLogic) Unauthenticated Firmware Update Endpoint RCE |
| CVE-2025-34216 | Vasion Print (formerly PrinterLogic) RCE and Password Leaks via API |
| CVE-2025-34218 | Vasion Print (formerly PrinterLogic) Exposed Internal Docker Instance |
| CVE-2025-34220 | Vasion Print (formerly PrinterLogic) Unauthenticated API Leaks Group Information |
| CVE-2025-34221 | Vasion Print (formerly PrinterLogic) |
| CVE-2025-34222 | Vasion Print (formerly PrinterLogic) Unauthenticated Admin APIs Used to Modify SSL Certificates |
| CVE-2025-34223 | Vasion Print (formerly PrinterLogic) Insecure Installation Credentials |
| CVE-2025-34224 | Vasion Print (formerly PrinterLogic) Unauthenticated Device Modification |
| CVE-2025-34225 | Vasion Print (formerly PrinterLogic) SSRF via console_release Directory |
| CVE-2025-34228 | Vasion Print (formerly PrinterLogic) SSRF via Lexmark update.php |
| CVE-2025-34229 | Vasion Print (formerly PrinterLogic) Blind SSRF via HP installApp.php |
| CVE-2025-34230 | Vasion Print (formerly PrinterLogic) Blind SSRF via HP log_off_single_sign_on.php |
| CVE-2025-34231 | Vasion Print (formerly PrinterLogic) SSRF via HP badgeSetup.php |
| CVE-2025-34232 | Vasion Print (formerly PrinterLogic) Blind SSRF via Lexmark dellCheck.php |
| CVE-2025-3461 | ON Semiconductor Quantenna Telnet Missing Authentication |
| CVE-2025-3474 | Panels - Critical - Access bypass - SA-CONTRIB-2025-033 |
| CVE-2025-3498 | Unauthenticated modification of Radiflow iSAP Smart Collector configuration |
| CVE-2025-35050 | Newforma Info Exchange (NIX) .NET unauthenticated deserialization |
| CVE-2025-35051 | Newforma Project Center Server (NPCS) .NET unauthenticated deserialization |
| CVE-2025-3758 | Exposure of Device Configuration without Authentication in WF2220 |
| CVE-2025-3759 | Missing Authentication for Changing Device Configuration in WF2220 |
| CVE-2025-4008 | Arbitrary Command Injection in Smartbedded MeteoBridge |
| CVE-2025-4015 | 20120630 Novel-Plus SessionController.java list missing authentication |
| CVE-2025-4018 | 20120630 Novel-Plus CrawlController.java addCrawlSource missing authentication |
| CVE-2025-4019 | 20120630 Novel-Plus GeneratorController.java genCode missing authentication |
| CVE-2025-41090 | Improper Access Control in CCN-CERT microCLAUDIA |
| CVE-2025-4268 | TOTOLINK A720R cstecgi.cgi missing authentication |
| CVE-2025-42885 | Missing authentication in SAP HANA 2.0 (hdbrss) |
| CVE-2025-42926 | Missing Authentication check in SAP NetWeaver Application Server Java |
| CVE-2025-4382 | Grub2: grub allow access to encrypted device through cli once root device is unlocked via tpm |
| CVE-2025-43994 | Dell Storage Center - Dell Storage Manager, version(s) DSM 20.1.21, contain(s) a Missing Authentication for Critical Function... |
| CVE-2025-44004 | Unauthenticated Channel Subscription Creation in Mattermost Confluence Plugin |
| CVE-2025-4555 | ZONG YU Okcat Parking Management Platform - Missing Authentication |
| CVE-2025-4557 | ZONG YU Parking Management System - Missing Authentication |
| CVE-2025-4560 | Netvision ISOinsight - Missing Authentication |
| CVE-2025-46275 | Planet Technology Network Products Missing Authentication for Critical Function |
| CVE-2025-47272 | PhoenixCart Vulnerable to Account Deletion Without Password Confirmation |
| CVE-2025-47357 | Missing Authentication for Critical Function in SMSS |
| CVE-2025-48733 | DuraComm DP-10iN-100-MU Missing Authentication for Critical Function |
| CVE-2025-48742 | The installer in SIGB PMB before and fixed in v.8.0.1.2 allows remote code execution. |
| CVE-2025-48814 | Remote Desktop Licensing Service Security Feature Bypass Vulnerability |
| CVE-2025-49596 | MCP Inspector proxy server lacks authentication between the Inspector client and proxy |
| CVE-2025-49652 | Improper access control allows arbitrary account creation |
| CVE-2025-5095 | Burk Technology ARC Solo Missing Authentication for Critical Function |
| CVE-2025-5192 | Soar Cloud HRD Human Resource Management System - Missing Authentication for Critical Function |
| CVE-2025-5310 | Dover Fueling Solutions ProGauge MagLink LX Consoles Missing Authentication for Critical Function |
| CVE-2025-53118 | Securden Unified PAM Authentication Bypass |
| CVE-2025-53378 | A missing authentication vulnerability in Trend Micro Worry-Free Business Security Services (WFBSS) agent could have allowed... |
| CVE-2025-53789 | Windows StateRepository API Server file Elevation of Privilege Vulnerability |
| CVE-2025-53938 | WeGIA vulnerable to Authentication Bypass due to Missing Session Validation in multiple endpoints |
| CVE-2025-54158 | Missing authentication for critical function vulnerability in BeeDrive in Synology BeeDrive for desktop before 1.4.2-13960 al... |
| CVE-2025-54478 | Unauthenticated Channel Subscription Edit in Mattermost Confluence Plugin |
| CVE-2025-54848 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54849 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54850 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54851 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54864 | Hydra missing authentication when triggering evaluations through GitHub and Gitea plugins |
| CVE-2025-54942 | SUNNET Corporate Training Management System - Missing Authentication for Critical Function |
| CVE-2025-55070 | Lack of MFA enforcement in WebSocket connections |
| CVE-2025-55073 | MS Teams plugin OAuth allows editing arbitrary posts |
| CVE-2025-55108 | BMC Control-M/Agent default configuration does not enforce SSL/TLS allowing unauthorized actions and remote code execution |
| CVE-2025-55221 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP USB Function functionality of Socomec DIRI... |
| CVE-2025-55222 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP USB Function functionality of Socomec DIRI... |
| CVE-2025-61928 | Better Auth: Unauthenticated API key creation through api-key plugin |
| CVE-2025-61945 | Missing Authentication for Critical Function in Radiometrics VizAir |
| CVE-2025-61956 | Missing Authentication for Critical Function in Radiometrics VizAir |
| CVE-2025-6226 | IDOR in CreatePost API allows for timeboxed message disclosure |
| CVE-2025-6260 | Network Thermostat X-Series WiFi Thermostats Missing Authentication for Critical Function |
| CVE-2025-62607 | Nautobot Single Source of Truth (SSoT) has an unauthenticated ServiceNow configuration URL |
| CVE-2025-62674 | Missing Authentication for RTSP in iCam Cameras |
| CVE-2025-64307 | Brightpick Mission Control / Internal Logic Control Missing Authentication for Critical Function |
| CVE-2025-65007 | Missing Authentication for Critical Function in WODESYS WD-R608U router |
| CVE-2025-65010 | Missing authorizations for admin panel password change in WODESYS WD-R608U router |
| CVE-2025-65112 | PubNet Critical Authentication Bypass Allows Unauthenticated Package Upload and Identity Spoofing |
| CVE-2025-66049 | Unprotected RTSP stream in Vivotek IP7137 cameras |
| CVE-2025-66445 | Authorization bypass vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer |
| CVE-2025-66555 | AirKeyboard iOS App 1.0.5 - Remote Input Injection |
| CVE-2025-6678 | Autel MaxiCharger AC Wallbox Commercial PIN Missing Authentication Information Disclosure Vulnerability |
| CVE-2025-6763 | Comet System H3531 Web-based Management setupA.cfg missing authentication |
| CVE-2025-67780 | SpaceX Starlink Dish devices with firmware 2024.12.04.mr46620 (e.g., on Mini1_prod2) allow administrative actions via unauthe... |
| CVE-2025-6792 | One to one user Chat by WPGuppy <= 1.1.4 - Unauthenticated Information Disclosure via Chat Message Interception |
| CVE-2025-6916 | TOTOLINK T6 formLoginAuth.htm Form_Login missing authentication |
| CVE-2025-6920 | Ai-inference-server: authentication bypass via unprotected inference endpoint in api |
| CVE-2025-69285 | SQLBot uploadExcel Endpoint has Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2025-69425 | Ruckus vRIoT IoT Controller < 3.0.0.0 Hardcoded Tokens RCE |
| CVE-2025-7031 | Config Pages Viewer - Critical - Access bypass - SA-CONTRIB-2025-086 |
| CVE-2025-7045 | Cloud SAML SSO <= 1.0.19 - Missing Authorization to Unauthenticated Identity Provider Deletion via delete_config Action |
| CVE-2025-7114 | SimStudioAI sim Session route.ts POST missing authentication |
| CVE-2025-7115 | rowboatlabs rowboat Session route.ts PUT missing authentication |
| CVE-2024-9430 | Get Quote For Woocommerce – Request A Quote For Woocommerce <= 1.0.0 - Missing Authorization to Unauthenticated Quote PDF and... |
| CVE-2025-0456 | NetVision Information airPASS - Missing Authentication |
| CVE-2025-20358 | Cisco Unified Contact Center Express Editor Authentication Bypass Vulnerability |
| CVE-2025-21355 | Microsoft Bing Remote Code Execution Vulnerability |
| CVE-2025-23293 | NVIDIA Delegated Licensing Service for all appliance platforms contains a vulnerability where an User/Attacker may cause an a... |
| CVE-2025-27538 | MFA Enforcement Bypass Allows Unauthorized Removal of MFA for Other Users |
| CVE-2025-29870 | Missing authentication for critical function vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remo... |
| CVE-2025-30215 | NATS-Server Fails to Authorize Certain Jetstream Admin APIs |
| CVE-2025-34101 | Serviio Media Server Unauthenticated Command Injection via checkStreamUrl VIDEO Parameter |
| CVE-2025-34102 | CryptoLog Unauthenticated RCE via SQL Injection and Command Injection |
| CVE-2025-34103 | WePresent WiPG-1000 Unauthenticated Command Injection in via rdfs.cgi |
| CVE-2025-34104 | Piwik Authenticated RCE via Custom Plugin Upload |
| CVE-2025-34110 | ColoradoFTP Server <= 1.3 Build 8 Path Traversal Information Disclosure |
| CVE-2025-34111 | Tiki Wiki <= 15.1 ELFinder Unauthenticated File Upload RCE |
| CVE-2025-34112 | Riverbed SteelCentral NetProfiler / NetExpress 10.8.7 RCE |
| CVE-2025-34113 | Tiki Wiki CMS Authenticated Command Injection in Calendar Module |
| CVE-2025-34115 | OP5 Monitor <= 7.1.9 Authenticated Command Execution via command_test.php |
| CVE-2025-34116 | IPFire < 2.19 Core Update 101 proxy.cgi RCE |
| CVE-2025-34117 | Netcore / Netis Routers RCE via UDP Port 53413 Backdoor |
| CVE-2025-34119 | EasyCafe Server 2.2.14 Remote File Disclosure via Opcode 0x43 |
| CVE-2025-34120 | LimeSurvey 2.0+ - 2.06+ Unauthenticated Arbitrary File Download via Serialized Backup Payload |
| CVE-2025-34121 | Idera Up.Time ≤ 7.2 post2file.php Arbitrary File Upload RCE |
| CVE-2025-34130 | LILIN DVR Arbitrary File Read via net_html.cgi |
| CVE-2025-36535 | AutomationDirect MB-Gateway Missing Authentication for Critical Function |
| CVE-2025-36756 | Device Takeover vulnerability in SolaX Cloud |
| CVE-2025-36757 | Bypass of administrator login screen in SolaX Cloud |
| CVE-2025-3699 | Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation G-50 Version 3.37 and prior, G-... |
| CVE-2025-40664 | Missing authentication vulnerability in TCMAN GIM v11 |
| CVE-2025-41651 | Weidmueller: Missing Authentication Vulnerability in Industrial Ethernet Switches |
| CVE-2025-41654 | PEPPERL+FUCHS: Profinet Gateway LB8122A.1.EL – Device is affected by information disclosure via the SNMP protocol |
| CVE-2025-41655 | PEPPERL+FUCHS: Attacker can cause a DoS via URL |
| CVE-2025-41656 | Pilz: Missing Authentication in Node-RED integration |
| CVE-2025-41686 | Improper File Permissions Allow Local Privilege Escalation |
| CVE-2025-41689 | Wiesemann & Theis: Motherbox 3 allows unauthenticated read-only DB access |
| CVE-2025-41703 | Phoenix Contact: UPS Shutdown via Unauthenticated Modbus Command |
| CVE-2025-41715 | Missing Authentication for Database Access in Web Application |
| CVE-2025-41716 | Unauthenticated User Enumeration via Missing Authentication |
| CVE-2025-47870 | Team invite ID leaked to team admin with no member invite privileges |
| CVE-2025-48397 | The privileged user could log in without sufficient credentials after enabling an application protocol. This security issue h... |
| CVE-2025-52551 | Proprietary protocol allows for unauthenticated file operations |
| CVE-2025-5719 | The wallet has an authentication bypass vulnerability that allows access to specific pages. |
| CVE-2025-58083 | General Industrial Controls Lynx+ Gateway Missing Authentication for Critical Function |
| CVE-2025-58318 | DIAView - Authentication Bypass Vulnerability |
| CVE-2025-58434 | Flowise Cloud and Local Deployments have Unauthenticated Password Reset Token Disclosure that Leads to Account Takeover |
| CVE-2025-58443 | FOG's authentication bypass leads to full SQL DB dump |
| CVE-2025-5871 | Papendorf SOL Connect Center Web Interface missing authentication |
| CVE-2025-5872 | eGauge EG3000 Energy Monitor Setting missing authentication |
| CVE-2025-5876 | Lucky LM-520-SC/LM-520-FSC/LM-520-FSC-SAM missing authentication |
| CVE-2025-5906 | code-projects Laundry System data missing authentication |
| CVE-2025-59246 | Azure Entra ID Elevation of Privilege Vulnerability |
| CVE-2025-59345 | Dragonfly did not enable authentication for some Manager’s endpoints |
| CVE-2025-59358 | Denial of Service via Unauthorized Access to Chaos Mesh debugging server |
| CVE-2025-59516 | Windows Storage VSP Driver Elevation of Privilege Vulnerability |
| CVE-2025-59780 | General Industrial Controls Lynx+ Gateway Missing Authentication for Critical Function |
| CVE-2025-60251 | Unitree Go2, G1, H1, and B2 devices through 2025-09-20 accept any handshake secret with the unitree substring. |
| CVE-2025-61673 | Karapace is vulnerable to Authentication Bypass |
| CVE-2025-61777 | FlagForge Allows Unauthenticated Badge Template API Access |
| CVE-2025-61778 | Akka.Remote TLS did not properly implement certificate-based authentication |
| CVE-2025-62582 | DIAView - Authentication Bypass Vulnerability |
| CVE-2025-62586 | OPEXUS FOIAXpress unauthenticated administrator password reset |
| CVE-2025-64770 | Missing Authentication for ONVIF in iCam Cameras |
| CVE-2025-66377 | Pexip Infinity before 39.0 has Missing Authentication for a Critical Function in a product-internal API, allowing an attacker... |
| CVE-2026-2248 | Unauthenticated Remote Root Shell Access via Web Console in METIS WIC |
| CVE-2026-2249 | Unauthenticated Remote Command Execution via Web Console in METIS DFS |
| CVE-2026-22552 | ePower epower.ie Missing Authentication for Critical Function |
| CVE-2026-22788 | WebErpMesv2 allows unauthenticated API Access |
| CVE-2026-22812 | OpenCode's Unauthenticated HTTP Server Allows Arbitrary Command Execution |
| CVE-2026-2339 | RCE in TUBITAK BILGEM's Liderahenk |
| CVE-2026-23662 | Azure IoT Explorer Information Disclosure Vulnerability |
| CVE-2026-23693 | ElementsKit Elementor Addons < 3.7.9 Unauthenticated Mailchimp REST Endpoint |
| CVE-2026-23744 | REC in MCPJam inspector due to HTTP Endpoint exposes |
| CVE-2026-23746 | Entrust Instant Financial Issuance (IFI) SmartCardController Service .NET Remoting RCE |
| CVE-2026-23767 | ESC/POS, a printer control language designed by Seiko Epson Corporation, lacks mechanisms for user authentication and command... |
| CVE-2026-23944 | Arcane allows unauthenticated proxy access to remote environments |
| CVE-2026-24124 | Dragonfly Manager Job API Allows Unauthenticated Access |
| CVE-2025-7328 | Rockwell Automation Comms - 1783-NATR Multiple Broken Authentication Vulnerabilities |
| CVE-2025-7405 | Information Disclosure, Information Tampering, and Denial of Service (DoS) Vulnerability in MELSEC iQ-F Series CPU module |
| CVE-2025-7635 | Calix GigaCenter ONT - Unauthenticated Telnet |
| CVE-2025-7679 | Session ID Basic Auth Bypass |
| CVE-2025-7706 | Improper Access Control in TUBITAK BILGEM's Liderahenk |
| CVE-2025-7774 | Rockwell Automation ArmorBlock 5000 I/O – Web Server Vulnerabilities |
| CVE-2025-7862 | TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication |
| CVE-2025-7897 | harry0703 MoneyPrinterTurbo API Endpoint base.py verify_token missing authentication |
| CVE-2025-7970 | Rockwell Automation FactoryTalk Activation Manager Lack of Encryption Vulnerability |
| CVE-2025-8025 | Improper Access Control in Dinosoft Business Solutions' Dinosoft ERP |
| CVE-2025-8279 | Missing Authentication for Critical Function in GitLab Language Server |
| CVE-2025-8284 | Packet Power EMX and EG Missing Authentication for Critical Function |
| CVE-2025-8286 | Güralp Systems FMUS Series and MIN Series Devices |
| CVE-2025-8350 | Authentication Bypass with Redirect in BiEticaret Software's BiEticaret CMS |
| CVE-2025-8450 | Unrestricted File Upload in FileCatalyst |
| CVE-2025-8558 | Insider Threat Management (ITM) Server versions prior to 7.17.2 contain an authentication bypass vulnerability that allows un... |
| CVE-2025-8610 | AOMEI Cyber Backup Missing Authentication for Critical Function Remote Code Execution Vulnerability |
| CVE-2025-8611 | AOMEI Cyber Backup Missing Authentication for Critical Function Remote Code Execution Vulnerability |
| CVE-2025-8754 | ABB AbilityTM zenon Remote Transport Vulnerability |
| CVE-2025-8861 | Changing|TSA - Missing Authentication |
| CVE-2025-9160 | Rockwell Automation CompactLogix® 5480 Code Execution Vulnerability |
| CVE-2025-9214 | A missing authentication vulnerability was reported in some Lenovo printers that could allow a user to view limited device in... |
| CVE-2025-9254 | Uniong|WebITR - Missing Authentication |
| CVE-2025-9312 | Improper Certificate-Based Authentication Enforcement in Multiple WSO2 Products |
| CVE-2025-9574 | Missing Authentication Vulnerability |
| CVE-2025-9815 | alaneuler batteryKid NSXPCListener PrivilegeHelper.swift missing authentication |
| CVE-2025-9971 | Planet Technology|Industrial Cellular Gateway - Missing Authentication |
| CVE-2025-9983 | Lack of Authentication for RTSP stream |
| CVE-2026-0492 | Privilege escalation vulnerability in SAP HANA database |
| CVE-2026-0625 | D-Link DSL/DIR/DNS Command Injection via DNS Configuration Endpoint |
| CVE-2026-0650 | OpenFlagr <= 1.1.18 Authentication Bypass via Prefix Whitelist Path Normalization |
| CVE-2026-0778 | Enel X JuiceBox 40 Telnet Service Missing Authentication Remote Code Execution Vulnerability |
| CVE-2026-0842 | Flycatcher Toys smART Sketcher Bluetooth Low Energy missing authentication |
| CVE-2026-0942 | Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit <= 5.1.2 - Missing Authorization to Unauthenticated Rede Order... |
| CVE-2026-1019 | Gotac|Police Statistics Database System - Missing Authentication |
| CVE-2026-1023 | Gotac|Statistics Database System - Missing Authentication |
| CVE-2026-1332 | HAMASTAR Technology|MeetingHub - Missing Authentication |
| CVE-2026-1341 | Missing Authentication for Critical Function in Avation Light Engine Pro |
| CVE-2026-1364 | JNC|IAQS and I6 - Missing Authentication |
| CVE-2026-1410 | Beetel 777VR1 UART missing authentication |
| CVE-2026-1453 | Missing Authentication for Critical Function in KiloView Encoder Series |
| CVE-2026-1632 | RISS SRL MOMA Seismic Station Missing Authentication for Critical Function |
| CVE-2026-1633 | Synectix LAN 232 TRIO Missing Authentication for Critical Function |
| CVE-2026-1670 | Honeywell CCTV Products Missing Authentication for Critical Function |
| CVE-2026-1729 | AdForest <= 6.0.12 - Authentication Bypass |
| CVE-2026-1775 | Missing Authentication for Critical Function in Labkotec LID-3300IP |
| CVE-2026-1919 | Booktics <= 1.0.16 - Missing Authorization to Get Items via REST API endpoints |
| CVE-2026-1920 | Booktics <= 1.0.16 - Missing Authorization to Addon Plugin Installation |
| CVE-2026-2065 | Flycatcher Toys smART Pixelator Bluetooth Low Energy missing authentication |
| CVE-2026-20781 | CloudCharge cloudcharge.se Missing Authentication for Critical Function |
| CVE-2026-20803 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2026-21445 | Langflow Missing Authentication on Critical API Endpoints |
| CVE-2026-21446 | Bagisto Missing Authentication on Installer API Endpoints |
| CVE-2026-2165 | detronetdip E-commerce Account Creation Endpoint add_seller.php missing authentication |
| CVE-2026-22207 | OpenViking Missing root_api_key Allows Anonymous ROOT Access |
| CVE-2026-22238 | Administrator Account Creation Vulnerability in BLUVOYIX |
| CVE-2026-2234 | HGiga|C&Cm@il - Missing Authentication |
| CVE-2026-27446 | Apache Artemis, Apache ActiveMQ Artemis: Auth bypass for Core downstream federation |
| CVE-2026-27449 | Umbraco.Engage.Forms Allows Unauthorized Access to Multiple API Endpoints |
| CVE-2026-27471 | ERP: Document access through endpoints due to missing validation |
| CVE-2026-27767 | SWITCH EV swtchenergy.com Missing Authentication for Critical Function |
| CVE-2026-27772 | EV Energy ev.energy Missing Authentication for Critical Function |
| CVE-2026-27846 | Missing authentication in Linksys MR9600, Linksys MX4200 |
| CVE-2026-28352 | Indico missing access check in event series management API |
| CVE-2026-2844 | TimePictra Authentication Bypass Vulnerability |
| CVE-2026-28458 | OpenClaw 2026.1.20 < 2026.2.1 - Missing Authentication in Browser Relay /cdp WebSocket Endpoint |
| CVE-2026-28468 | OpenClaw 2026.1.29-beta.1 < 2026.2.14 - Authentication Bypass in Sandbox Browser Bridge Server |
| CVE-2026-28472 | OpenClaw < 2026.2.2 - Device Identity Check Bypass in Gateway WebSocket Connect Handshake |
| CVE-2026-28485 | OpenClaw 2026.1.5 < 2026.2.12 - Missing Authentication in Browser Control HTTP Endpoints |
| CVE-2026-29613 | OpenClaw < 2026.2.12 - Webhook Authentication Bypass via Loopback remoteAddress Trust |
| CVE-2026-27012 | Unauthenticated privilege escalation in OpenSTAManager via modules/utenti/actions.php |
| CVE-2026-27028 | Mobility46 mobility46.se Missing Authentication for Critical Function |
| CVE-2026-27182 | Saturn Remote Mouse Server UDP Command Injection RCE |
| CVE-2026-27509 | Unitree Go2 Missing DDS Authentication Enables Adjacent RCE |
| CVE-2026-2754 | Navtor NavBox exposes sensitive configuration and operational data due to missing authentication on HTTP API endpoints. An un... |
| CVE-2026-27584 | ActualBudget server is Missing Authentication for SimpleFIN and Pluggy AI bank sync endpoints |
| CVE-2026-27595 | Parse Dashboard has incomplete authentication on AI Agent endpoint |
| CVE-2026-27603 | Chartbrew: Unauthenticated Chart Filter Endpoint: POST /project/:project_id/chart/:chart_id/filter missing verifyToken + chec... |
| CVE-2026-29606 | OpenClaw < 2026.2.14 - Webhook Signature Verification Bypass via ngrok Loopback Compatibility |
| CVE-2026-31881 | Runtipi unauthenticated /api/auth/reset-password allows operator account takeover during active reset window |
| CVE-2026-31882 | Dagu SSE Authentication Bypass in Basic Auth Mode |
| CVE-2026-3194 | Chia Blockchain RPC Server Master Passphrase get_private_key missing authentication |
| CVE-2026-31944 | LibreChat MCP OAuth callback does not validate browser session — allows token theft via redirect link |
| CVE-2026-3558 | Philips Hue Bridge HomeKit Accessory Protocol Transient Pairing Mode Authentication Bypass Vulnerability |
| CVE-2026-3611 | Honeywell IQ4x BMS Controller Missing authentication for critical function |
| CVE-2026-4187 | Tiandy Easy7 Integrated Management Platform Device Identifier UpdateLocalDevInfo.jsp missing authentication |
| CVE-2026-24423 | SmarterTools SmarterMail < Build 9511 Unauthenticated RCE via ConnectToHub API |
| CVE-2026-24728 | Interinfo DreamMaker - Missing Authentication for Critical Function |
| CVE-2026-24731 | EV2GO ev2go.io Missing Authentication for Critical Function |
| CVE-2026-24789 | ZLAN Information Technology ZLAN5143D Missing Authentication for Critical Function |
| CVE-2026-24790 | Welker OdorEyes EcoSystem Pulse Bypass System with XL4 Controller Missing Authentication for Critical Function |
| CVE-2026-2491 | Socomec DIRIS A-40 HTTP API Authentication Bypass Vulnerability |
| CVE-2026-25071 | XikeStor SKS8310-8X switch_config.src Missing Authentication |
| CVE-2026-25084 | ZLAN Information Technology ZLAN5143D Missing Authentication for Critical Function |
| CVE-2026-25116 | Runtipi vulnerable to unauthenticated docker-compose.yml Overwrite via Path Traversal |
| CVE-2026-25137 | NixOs Odoo database and filestore publicly accessible with default odoo configuration |
| CVE-2026-25505 | Bambuddy Uses Hardcoded Secret Key + Many API Endpoints do not Require Authentication |
| CVE-2026-25593 | OpenClaw Affected by Unauthenticated Local RCE via WebSocket config.apply |
| CVE-2026-25751 | FUXA Unauthenticated Exposure of Plaintext Database Credentials |
| CVE-2026-2577 | Nanobot Unauthenticated WhatsApp Session Hijack via WebSocket Bridge |
| CVE-2026-25791 | Sliver has a DNS C2 OTP Bypass Allows Unauthenticated Session Flooding and Denial of Service |
| CVE-2026-25851 | Chargemap chargemap.com Missing Authentication for Critical Function |
| CVE-2026-25878 | FroshAdminer Adminer UI is accessible without admin session |
| CVE-2026-25885 | PolarLearn allows Unauthenticated WebSocket access allows subscribing to and posting in arbitrary group chats |
| CVE-2026-25895 | FUXA Unauthenticated Remote Code Execution via Arbitrary File Write in Upload API |
| CVE-2026-25938 | FUXA Unauthenticated Remote Code Execution in Node-RED Integration |
| CVE-2026-26048 | Jinan USR IOT Technology Limited (PUSR) USR-W610 Missing Authentication for Critical Function |
| CVE-2026-26051 | Mobiliti e-mobi.hu Missing Authentication for Critical Function |
| CVE-2026-26055 | Unauthenticated Admission Webhook Endpoints in Yoke ATC |
| CVE-2026-26125 | Payment Orchestrator Service Elevation of Privilege Vulnerability |
| CVE-2026-26190 | Milvus Allows Unauthenticated Access to Restful API on Metrics Port (9091) Leads to Critical System Compromise |
| CVE-2026-26235 | JUNG Smart Visu Server 1.1.1050 - 'JUNG Smart Visu Server' Missing Authentication |
| CVE-2026-2624 | Authentication Bypass in ePati's Antikor NGFW |
| CVE-2026-26288 | Everon api.everon.io Missing Authentication for Critical Function |
| CVE-2026-26319 | OpenClaw has Missing Webhook Authentication in Telnyx Provider Allowing Unauthenticated Requests |
| CVE-2026-26333 | Calero VeraSMART < 2022 R1 .NET Remoting Arbitrary File Read Leading to ViewState RCE |
| CVE-2026-26340 | Tattile Smart+ / Vega / Basic <= 1.181.5 Unauthenticated RTSP Stream Disclosure |
| CVE-2026-27897 | Vociferous Unauthenticated Remote Path Traversal (RCE via CSRF) |
| CVE-2026-27944 | Nginx UI: Unauthenticated Backup Download with Encryption Key Disclosure |
| CVE-2026-3053 | DataLinkDC dinky OpenAPI Endpoint AppConfig.java addInterceptors missing authentication |
| CVE-2026-30784 | RustDesk hbbs/hbbr Servers Broker Connections Without Any Authorization Check |
| CVE-2026-30824 | Flowise: Missing Authentication on NVIDIA NIM Endpoints |
| CVE-2026-30846 | Wekan Exposes All Global Webhook Integrations through globalwebhooks Publication |
| CVE-2026-32594 | Parse Server GraphQL WebSocket endpoint bypasses security middleware |
| CVE-2026-30885 | WWBN AVideo - Unauthenticated IDOR - Playlist Information Disclosure |
| CVE-2026-30933 | FileBrowser Quantum Incomplete Remediation of CVE-2026-27611: Password-Protected Share Bypass via /public/api/share/info |
| CVE-2026-32231 | ZeptoClaw: Generic webhook channel trusts caller-supplied identity fields; allowlist is checked against untrusted payload dat... |
| CVE-2025-40765 | A vulnerability has been identified in TeleControl Server Basic V3.1 (All versions >= V3.1.2.2 < V3.1.2.3). The affected appl... |
| CVE-2025-40771 | A vulnerability has been identified in SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1542SP-1... |
| CVE-2025-40816 | A vulnerability has been identified in LOGO! 12/24RCE (6ED1052-1MD08-0BA2) (All versions), LOGO! 12/24RCEo (6ED1052-2MD08-0BA... |
| CVE-2025-40817 | A vulnerability has been identified in LOGO! 12/24RCE (6ED1052-1MD08-0BA2) (All versions), LOGO! 12/24RCEo (6ED1052-2MD08-0BA... |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230505-4 | 05.05.2023 | Выполнение произвольного кода в SPA112 2-Port Phone Adapter |
| VULN:20231013-4 | 13.10.2023 | Выполнение произвольного кода в IGSS Update Service |
| VULN:20231222-24 | 22.12.2023 | Обход безопасности в G416 |
| VULN:20240131-7 | 31.01.2024 | Обход безопасности в EZSocket |
| VULN:20240221-1 | 21.02.2024 | Обход безопасности в RUGGEDCOM APE1808 |
| VULN:20240325-15 | 25.03.2024 | Выполнение произвольного кода в Jupyter Server Proxy |
| VULN:20240513-18 | 13.05.2024 | Обход безопасности в PowerPanel Enterprise |
| VULN:20240617-60 | 17.06.2024 | Обход безопасности в Software House iStar Pro Door Controller |
| VULN:20240617-64 | 17.06.2024 | Обход безопасности в Ovation |
| VULN:20240619-1 | 19.06.2024 | Повышение привилегий в PowerFlex Appliance |
| VULN:20240626-18 | 26.06.2024 | Обход безопасности в Toshiba Tec MFPs |
| VULN:20240722-20 | 22.07.2024 | Обход безопасности в Palo Alto Networks Expedition |
| VULN:20240830-24 | 30.08.2024 | Получение конфиденциальной информации в ELECOM wireless LAN routers and access points |
| VULN:20240904-22 | 04.09.2024 | Получение конфиденциальной информации в ELECOM wireless LAN routers and access points |
| VULN:20240930-22 | 30.09.2024 | Обход безопасности в OPW Fuel Management Systems SiteSentinel |
| VULN:20241014-28 | 14.10.2024 | Выполнение произвольного кода в Microsoft Visual Studio Code extension for Arduino |
| VULN:20241028-15 | 28.10.2024 | Получение конфиденциальной информации в Fortinet FortiManager |
| VULN:20241202-120 | 02.12.2024 | Получение конфиденциальной информации в Baxter Life2000 Ventilation System |
| VULN:20241213-104 | 13.12.2024 | Получение конфиденциальной информации в Hitachi Energy MicroSCADA Pro/X SYS600 |
| VULN:20250127-15 | 27.01.2025 | Выполнение произвольного кода в Moxa Ethernet Switches |
| VULN:20250303-3 | 03.03.2025 | Получение конфиденциальной информации в PAN-OS management web interface |
| VULN:20250416-39 | 16.04.2025 | Получение конфиденциальной информации в Siemens SENTRON 7KT PAC1260 Data Manager |
| VULN:20250425-11 | 25.04.2025 | Выполнение произвольного кода в Erlang/OTP SSH server |
| VULN:20250512-22 | 12.05.2025 | Выполнение произвольного кода в Cisco Products using Erlang/OTP SSH server |
| VULN:20250526-66 | 26.05.2025 | Выполнение произвольного кода в Fortinet products |
| VULN:20250602-14 | 02.06.2025 | Выполнение произвольного кода в Siemens Desigo CC |
| VULN:20250618-47 | 18.06.2025 | Отказ в обслуживании в CyberData 011209 SIP Emergency Intercom |
| VULN:20250618-68 | 18.06.2025 | Выполнение произвольного кода в Fortinet products |
| VULN:20250618-93 | 18.06.2025 | Выполнение произвольного кода в AutomationDirect MB-Gateway |
| VULN:20250716-107 | 16.07.2025 | Выполнение произвольного кода в SEIKO EPSON products |
| VULN:20250730-37 | 30.07.2025 | Выполнение произвольного кода в Ruijie NBR |
| VULN:20251009-4 | 09.10.2025 | Получение конфиденциальной информации в Siemens SINEC NMS |
| VULN:20251208-22 | 08.12.2025 | Выполнение произвольного кода в Cisco Unified Contact Center Express |
| VULN:20251215-3 | 15.12.2025 | Выполнение произвольного кода в Apache HugeGraph-Server |
| VULN:20260223-149 | 23.02.2026 | Получение конфиденциальной информации в JetBrains Hub |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.