Уязвимость программного обеспечения для совместной работы в офисеYWOA (Yunwang OA), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код

Уязвимость компонента Bootguard микропрограммного обеспечения UEFI-прошивок ноутбуокв Clevo, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость приложения для управления системами безопасности Check Point SmartConsole, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Invite Request Handler программного обеспечения для мониторинга работоспособности и инфраструктуры BlueWave Checkmate, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов AvtechAVTECH, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды

Уязвимость программного обеспечения для интеграции данных PI Integrator for Business Analytics, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к защищенной информации

Уязвимость программного обеспечения для интеграции данных PI Integrator for Business Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и сохранять произвольные файлы

Уязвимость микропрограммного обеспечения зарядных станций для электромобилей ABB Terra AC wallbox JP, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

Уязвимость функции system.exec текстового редактора Lite XL Text Editor, позволяющая нарушителю выполнить произвольные команды

Уязвимость файла .lite_project.lua текстового редактора Lite XL Text Editor, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента webhook Git-сервера Soft Serve, позволяющая нарушителю осуществить SSRF-атаку

Уязвимость пакета cockpit-hq системы управления серверами Cockpit, позволяющая нарушителю загрузить произвольные файлы

Уязвимость компонента .innerHtml веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю выполнить DOM Based XSS-атаку

Уязвимость клиентской библиотеки libmysqlclient программного инструмента логического резервного копирования MyDumper MySQL, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость пакета changed-files программного обеспечения для автоматизации процессов CI/CD TJ-actions, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость заголовка HTTP Proxy-Authorization прокси-сервера Vproxy, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента HTTP GET Request Handler файла /app/sae/design/desktop/flat программного обеспечения для разработки мобильных приложений SiberianCMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость микропрограммного обеспечения реле дифференциальной защиты трансформатора IDF и реле дистанционной защиты линии ZLF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции searchByPage системы управления контентом Novel-Plus, позволяющая нарушителю выполнить удаленный код

Уязвимость функции file upload программной платформы для проведения аудиозвонков и видеозвонков Unblu Spark, позволяюящая нарушителю загружать произвольные файлы