Средний – 6.4CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:HPT-2024-44: Межсайтовый скриптинг (XSS) в AntiphishВендор: ООО "Антифишинг"Уязвимый продукт:AntiphishBDU ID:BDU:2024-06212Дата исправления:12 декабря 2023
Критичный – 9.4CVSS:4.0/ AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:HPT-2024-43: Уязвимость удаленного выполнения произвольного кода (RCE) в MediaCMSВендор:MediaCMSУязвимый продукт:MediaCMSCVE ID:CVE-2024-52004BDU ID:BDU:2024-10111Дата исправления:19 октября 2024
Средний – 6.1CVSS:4.0/ AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:NPT-2024-42: Недостаточная авторизация в MediaCMSВендор:MediaCMSУязвимый продукт:MediaCMSBDU ID:BDU:2024-10114Дата исправления:19 октября 2024
Высокий – 7CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NPT-2024-40: Обход уровня защиты от считывания в продуктах GigaDevice SemiconductorВендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09909Дата выявления:12 апреля 2023
Высокий – 7CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NPT-2024-39: Обход уровня защиты от считывания перед первым циклом включения питания в продуктах GigaDevice SemiconductorВендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09911Дата выявления:12 апреля 2023
Высокий – 7CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NPT-2024-38: Ненадлежащий контроль доступа (Improper Access Control) в продуктах GigaDevice SemiconductorВендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09910Дата выявления:12 апреля 2023
Высокий – 8.5CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NPT-2024-37: Локальное повышение привилегий (LPE) в библиотеке Microsoft Windows DWM CoreВендор:Microsoft CorporationCVE ID:CVE-2024-43629BDU ID:BDU:2024-09364Дата исправления:12 ноября 2024
Средний – 5.1CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:NPT-2024-36: Вызов произвольных методов в Orchid PlatformВендор:Orchid SoftwareУязвимый продукт:Orchid PlatformCVE ID:CVE-2024-51992BDU ID:BDU:2024-09363Дата исправления:6 ноября 2024
Высокий – 7.2CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:L/VA:H/SC:H/SI:H/SA:HPT-2024-35: Автоматическое создание неявных глубоких ссылок (Automatic explicit deep link assignment) в Android Jetpack Navigation LibraryВендор:GoogleУязвимый продукт:Android Jetpack Navigation LibraryДата исправления:18 сентября 2024
Высокий – 7.2CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:NPT-2024-34: Подделка запроса со стороны сервера (SSRF) в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08019Дата исправления:9 октября 2024