Уязвимость функции nvmet_tcp_handle_h2c_data_pdu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции inet6_addr_del() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции загрузки прошивки микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю получить полный контроль над устройством

Уязвимость службы Content Distribution Service (NomadBranch.exe) программной платформы для удалённого управления 1E Client, позволяющая нарушителю осуществить подмену данных

Уязвимость функции sub_4298C0() микропрограммного обеспечения IP-камер D-Link DCS700l, позволяющая нарушителю выполнить произвольные команды

Уязвимость службы Music File Upload Service микропрограммного обеспечения IP-камер D-Link DCS-700L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость сценария /set_temp_nodes.php микропрограммного обеспечения маршрутизаторов DIR-615, позволяющая нарушителю выполнить произвольные команды

Уязвимость встроенного веб-сервера boa (/boafrm/formLtefotaUpgradeFibocom) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961, позволяющая нарушителю выполнить произвольные команды

Уязвимость функции sub_4250E0() (/boafrm/formSmsManage) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961, позволяющая нарушителю выполнить произвольные команды

Уязвимость функции checkUserFromLanOrWan() (/boaform/admin/formLogin) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10, позволяющая нарушителю выполнить произвольные команды

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость функции sub_40AC74() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

Уязвимость функции django.core.serializers.xml_serializer.getInnerText() программной платформы для разработки веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость прикладного программного интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Уязвимость компонента keycloak-services программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю повысить свои привилегии

Уязвимость программного обеспечения для управления базами данных Adminer, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

Уязвимость функции tegra_adma_terminate_all() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента perf ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

Уязвимость компонента ASoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании