Уязвимость графического интерфейса пользователя SAP GUI для Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код

Уязвимость компонента Launchpad платформы проектирования бизнес-приложений SAP Fiori, связанная с использованием веб-ссылки на ненадёжный целевой объект, позволяющая нарушителю реализовать атаку типа Reverse Tabnabbing

Уязвимость компонента Supplier invoice программной платформы SAP S/4HANA, позволяющая нарушителю обойти ограничения безопасности

Уязвимость компонента Live Auction Cockpit приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю проводить межсайтовые сценарные атаки

Уязвимость компонента Live Auction Cockpit приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

Уязвимость функции удаленного доступа к рабочему столу DesktopDirect операционной системы ArrayOS сетевых шлюзов серии AG, позволяющая нарушителю выполнить произвольные команды

Уязвимость функции SafeUrlFilter() микропрограммного обеспечения маршрутизаторов Tenda WH450, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании

Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяющая нарушителю получить несанкционированный доступ к платформе

Уязвимость службы AMD Crash Defender микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции regcomp системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость системы обнаружения вторжений AIDE, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость компонента Pdfinfo библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с использованием недостаточно случайных значений, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации

Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации

Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость JavaScript-библиотеки для криптографии Jwcrypto, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force) и вызвать отказ в обслуживании