Категория: Программы
Уязвимость CVE-2019-16701 удаленного выполнения кода через XML-RPC интерфейс в pfSense версий 2.3.4–2.4.4-p3. Аутентифицированный злоумышленник может выполнить произвольные команды на ОС …
Уязвимость CVE-2025-7795 класса stack-based buffer overflow обнаружена в маршрутизаторах Tenda FH451 (v1.0.0.9). Уязвимая функция fromP2pListFilter в файле /goform/P2pListFilter некорректно обрабатывает …
Алексей Черемных
Уязвимость CVE-2025-7783 криптографически нестойкого генератора случайных чисел (Math.random()) для создания boundary в multipart/form-data запросах библиотеки form-data, позволяющее …
Алексей Черемных
Уязвимость BDU:2022-05364 (CVE-2022-36804) в API Bitbucket Server/Data Center, позволяющая выполнять произвольный код через специальные HTTP-запросы. Возникает из-за неправильной обработки …
Алексей Черемных
Уязвимость CVE-2022-35583 в библиотеке wkhtmltopdf 0.12.6 позволяет осуществлять атаки типа Server-Side Request Forgery (SSRF) через внедрение malicious HTML-тегов (в частности …
Алексей Черемных
Уязвимость BDU:2022-04933 (CVE-2022-36446) в компоненте software/apt-lib.pl панели управления Webmin связана с недостаточным экранированием выходных данных. Позволяет аутентифицированному злоумышленнику выполнить произвольные …
Алексей Черемных
Уязвимость CVE-2020-2038 типа "инъекция команд ОС" в веб-интерфейсе управления PAN-OS, позволяющая аутентифицированным администраторам выполнять произвольные команды с правами root …
Алексей Черемных