Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость программного обеспечения для управления эффективностью бизнеса IBM Planning Analytics Local, связанная с раскрытием информации посредством исходного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Уязвимость модуля XWiki Remote Macros платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость сервера агента ssh-agent библиотеки для языка программирования Go crypto, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программное обеспечение для управления базами данных Adminer, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации

Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить несанкционированный доступ на изменение системных файлов и выполнить произвольный код

Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с ошибками механизма обработки относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость платформы для интеграции бизнес-процессов IBM webMethods Integration, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

Уязвимость сервера NIM операционной системы IBM AIX и IBM VIOS, позволяющая нарушителю выполнить произвольные команды

Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код

Уязвимость функции SetDMZSettings() сценария prog.cgi микропрограммного обеспечения маршрутизаторов D-link DIR-878A1, позволяющая нарушителю выполнить произвольные команды

Уязвимость библиотеки AuthKit программной платформы создания веб-приложений Next.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Уязвимость библиотеки joserfc языка программирования Python, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код

Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код

Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки реализации асинхронных веб-сокетов и RPC-взаимодействий Autobahn, связанная с недостаточной проверкой и фильтрацией входных данных, используемых для формирования HTTP-заголовков, позволяющая нарушителю внедрить произвольные заголовки в HTTP-ответ

Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции page_pool_page_is_pp() модулей include/linux/mm.h и net/core/page_pool.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании