Сообщество свободного программного обеспечения

Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость компонента 2D программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость компонента JAXP программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость функции hxxx_AnnexB_to_xVC() программы-медиапроигрывателя Videolan VLC, позволяющая нарушителю выполнить произвольный код.

Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость функции cdev_get операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость демона pluto библиотеки VPN-протокола с использованием "IPsec" libreswan, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.