Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость конфигурации rest-api-get и rest-api-set операционных систем FortiOS, позволяющая нарушителю повысить свои привилегии

Уязвимость технологии SSL-VPN операционных систем FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

Уязвимость графического пользовательского интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю проводить межсайтовые сценарные атаки

Уязвимость графического пользовательского интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольные команды

Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL, позволяющая нарушителю осуществить SSRF-атаку

Уязвимость пакета программ Microsoft Office, связанная с использованием ненадежных входных данных при принятии решений по безопасности, позволяющая нарушителю обойти существующие механизмы безопасности

Уязвимость компонента JavaFX программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

Уязвимость прикладного программного интерфейса FortAuditLogController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM), позволяющая нарушителю выполнить произвольные команды

Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость прикладного программного интерфейса force-reset-password почтового сервера SmarterTools SmarterMail, позволяющая нарушителю обновить пароль администратора до значения по умолчанию и получить несанкционированный доступ к серверу

Уязвимость плагина Coverage сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с зависимостью от cookie-файлов без проверки их достоверности и целостности, позволяющая нарушителю повысить свои привилегии

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и скомпрометировать систему

Уязвимость модуля для платформы Sitecore PowerShell Extensions, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации