Категория: Программы
Уязвимость BDU:2025-04000 (CVE-2025-29774) в библиотеке xml-crypto для Node.js позволяет злоумышленнику обходить проверки цифровых подписей в XML-документах, что может привести к …
Уязвимость CVE-2023-36266 связана с хранением паролей в открытом виде в оперативной памяти Keeper Password Manager (десктопная версия 16.10.2 и браузерное …
Алексей Черемных
Уязвимость BDU:2023-02307 (CVE-2023-1671) связана с недостаточной санитизацией входных данных в компоненте warn-proceed handler системы Sophos Web Appliance (SWA). Это …
Алексей Черемных
Уязвимость CVE-2023-24709 в веб-панели Paradox IPR512 позволяет неаутентифицированным злоумышленникам вызывать отказ в обслуживании (DoS) через инъекцию JavaScript в параметры login.html …
Алексей Черемных
Уязвимость CVE-2022-0020 Stored XSS в веб-интерфейсе Palo Alto Cortex XSOAR позволяет аутентифицированному злоумышленнику внедрить постоянный JavaScript-пейлоад. При просмотре этого пейлоада …
Алексей Черемных
Уязвимость CVE-2022-25630 представляет собой stored cross-site scripting (XSS) в Symantec Messaging Gateway (SMG), позволяющий аутентифицированному пользователю внедрять произвольный JavaScript …
Алексей Черемных
Уязвимость (CVE-2022-47986, BDU:2023-01108) в приложении IBM Aspera Faspex позволяет удаленному злоумышленнику выполнить произвольный код на сервере через специально сформированный API-вызов. …
Алексей Черемных