Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторовTenda F3, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость функции unserialize() WebSocket-сервера Laravel Reverb, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента systemutil.cgi микропрограммного обеспечения маршрутизаторов Telesquare TLR-2005Ksh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость компонента Spring Boot Actuator корпоративного защищённого решения для обмена сообщениями TeleMessage TM SGNL, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Уязвимость компонента JSP Application корпоративного защищённого решения для обмена сообщениями TeleMessage TM SGNL, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Уязвимость файла .dylib текстового редактора Sublime Text операционной системы Mac Os, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента EnvoyExtensionPolicy программной платформы для управления Envoy Proxy Envoy Gateway, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации механизма аутентификации Polkit утилиты InputPlumber операционной системы Linux, позволяющая нарушителю обойти существующие ограничения безопасности, вызвать отказ в обслуживании или повысить свои привилегии

Уязвимость функции Search и Discovery микропрограммного обеспечения устройств видеонаблюдения Hikvision Network Video Recorder (NVR), Digital Video Recorder (DVR), Centralized Video Recorder (CVR) и IP Camera (IPC), позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторовTenda F3, позволяющая нарушителю перехватить сеанс пользователя

Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с использованием пароля по умолчанию, позволяющая нарушителю получить полный контроль над устройством

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W30E, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю получить несанкционированный доступ на чтение данных

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы

Уязвимость функций fs.statSync() и fs.readFileSync() сценария store/cafs/src/addFilesFromDir.ts менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии