Уязвимость встроенного веб-сервера boa (/boafrm/formIpQoS) микропрограммного обеспечения роутеров TOTOLINK A702R, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость встроенного веб-сервера boa (/boafrm/formFilter) микропрограммного обеспечения роутеров TOTOLINK A702R, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость системы управления базами данных (СУБД) Redis, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC10, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость сервера системы управления базами данных (СУБД) Redis, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC20, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость службы аутентификации IAM для Kubernetes MinIO Operator STS, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию

Уязвимость встроенного сервера boa (/boafrm/formMapDel) микропрограммного обеспечения маршрутизаторов TOTOLINK X15, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость файла index.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

Уязвимость функции CopyFromExternalStageToSnowflakeOperator() пакета интеграции с облачной платформой данных Apache Airflow Providers Snowflake, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола TLS программного средства защиты конечных точек Crowdstrike Falcon, позволяющая нарушителю выполнить атаку типа «человек посередине»

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

Уязвимость средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки с помощью специально созданной вредоносной ссылки

Уязвимость встроенного сервера boa (/boafrm/formMapDelDevice) микропрограммного обеспечения маршрутизаторов TOTOLINK X15, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольные команды

Уязвимость системы управления доступом IBM Security Verify Access и программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость встроенного сервера boa (/boafrm/formMultiAPVLAN) микропрограммного обеспечения маршрутизаторов TOTOLINK X15, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость диагностических журналов платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю изменить или удалить произвольные файлы или повысить свои привилегии до пользователя SYSTEM

Уязвимость встроенного сервера boa (/boafrm/formRoute) микропрограммного обеспечения маршрутизаторов TOTOLINK X15, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость расширения yiisoft/yii2-redis фреймворка Yii, позволяющая нарушителю раскрыть защищаемую информацию