Уязвимость компонента Integration Broker пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

Уязвимость метода getInformation класса FortEquipmentNodeController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM), позволяющая нарушителю выполнить произвольные команды

Уязвимость метода portValidate класса IpOrPortController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM), позволяющая нарушителю выполнить произвольные команды

Уязвимость компонентов Company Dir / Org Chart Viewer, Employee Snapshot платформы для управления персоналом PeopleSoft Enterprise HCM Human Resources, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость конфигурации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю раскрыть защищаемую информацию из отчетов по безопасности

Уязвимость компонента canonical/get-workflow-version-action платформы для автоматизации рабочих процессов GitHub Actions, позволяющая нарушителю получить доступ к секретному токену доступа GITHUB_TOKEN

Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая нарушителю получить полный контроль над учетной записью и системой

Уязвимость компонента File Name Handler антивирусного программного обеспечения Comodo Internet Security Premium, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента Update Handler антивирусного программного обеспечения Comodo Internet Security Premium, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Уязвимость функции safe_extract() платформы машинного обучения ClearML, позволяющая нарушителю выполнить произвольный код

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании путем настройки неверных вики-документов

Уязвимость веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды

Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостатками процедуры авторизации, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

Уязвимость компонента Filesystems системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю получить несанкционированный доступ на обновление, вставку или удаление данных

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании путем отправки повторных неверных запросов аутентификации SSH

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с отсутствием проверки возвращаемого значения, позволяющая нарушителю повысить свои привилегии