Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)

Уязвимость функции constructFromCanonical() библиотеки рендеринга шаблонов jinjava, позволяющая нарушителю выполнить произвольный код

Уязвимость платформы разработки приложений Dyad, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость операционной системы ZimaOS, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

Уязвимость операционной системы ZimaOS, связанная с ошибками при управлении привилегиями, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость функции GitHub.repo() пакета для работы с GitHub на языке Julia GitHub.jl, позволяющая нарушителю получить доступ к любым другим конечным точкам

Уязвимость плагина java-plugin-runner облачного API-шлюза Apache APISIX, позволяющая нарушителю повысить свои привилегии

Уязвимость функции parseInt() платформы для разработки приложений dify.ai, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость хостинга для игровых стримов Sunshine, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку с помощью специально созданной веб-страницы

Уязвимость функции child_process() системы автоматической публикации Eclipse Open VSX Registry, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость компонента child_process.exec npm библиотеки MCP Server, позволяющая нарушителю выполнить произвольный код

Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость плагинов Drag and Drop Multiple File Upload PRO и Drag and Drop Multiple File Upload PRO - Contact Form 7 системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость плагина для управления отображением блоков Block Logic системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость программного обеспечения восстановления поврежденных файлов Wondershare Repairit, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость программного обеспечения восстановления поврежденных файлов Wondershare Repairit, связанная с некорректным присваиванием привилегий, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Simcenter 3D и Simcenter Femap, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»