Информация

Идентификатор: BDU:2024-04514. Наименование уязвимости: Уязвимость платформы анализа данных Hazelcast, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнять произвольные действия. Описание уязвимости: Уязвимость платформы анализа данных Hazelcast связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия Уязвимое ПО: Прикладное ПО информационных систем Hazelcast Hazelcast от 5.3.0 до 5.3.5 | Прикладное …

Идентификатор: BDU:2024-04513. Наименование уязвимости: Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код. Описание уязвимости: Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Уязвимое ПО: Операционная система …

Идентификатор: BDU:2024-04520. Наименование уязвимости: Уязвимость платформы организации и управления цифровыми активами Acquia DAM, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании. Описание уязвимости: Уязвимость платформы организации и управления цифровыми активами Acquia DAM связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Уязвимое ПО: Прикладное ПО …

Идентификатор: BDU:2024-04492. Наименование уязвимости: Уязвимость компонента webhook системы управления оповещениями Grafana OnCall, позволяющая нарушителю осуществить SSRF-атаку. Описание уязвимости: Уязвимость компонента webhook системы управления оповещениями Grafana OnCall связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку Уязвимое ПО: Прикладное ПО информационных систем Grafana Grafana OnCall от 1.1.37 до 1.5.2 | …

Идентификатор: BDU:2024-04497. Наименование уязвимости: Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки. Описание уязвимости: Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки Уязвимое ПО: Операционная система …

Идентификатор: BDU:2024-04498. Наименование уязвимости: Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных. Описание уязвимости: Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, …