Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимый продукт

Показать уязвимости с CVE-ID

Показать уязвимости с BDU-ID

Средний – 6.9
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
PT-2025-02: Доступ к файлам и каталогам для внешней стороны в TCPDF
Вендор:Tecnick.com LTDУязвимый продукт:TCPDFBDU ID:BDU:2025-02153Дата исправления:26 января 2025
Средний – 5.9
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
PT-2024-74: Некорректная реализация механизма завершения сессии в Password Pusher
Вендор:Apnotic, LLCУязвимый продукт:Password PusherCVE ID:CVE-2024-56733Дата исправления:4 ноября 2024
Высокий – 8.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
PT-2024-73: Неограниченное время жизни сессии в Password Pusher
Вендор:Apnotic, LLCУязвимый продукт:Password PusherДата исправления:4 ноября 2024
Средний – 6.9
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
PT-2024-72: Недостаточная строгость парольной политики в Password Pusher
Вендор:Apnotic, LLCУязвимый продукт:Password PusherCVE ID:CVE-2024-52796Дата исправления:20 ноября 2024
Высокий – 8.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
PT-2024-71: Предсказуемый формат идентификаторов пользователей в Password Pusher
Вендор:Apnotic, LLCУязвимый продукт:Password PusherДата исправления:4 ноября 2024
Средний – 4.8
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
PT-2024-70: Переполнение буфера (Buffer Overflow) в Suricata
Вендор:OISFУязвимый продукт:SuricataCVE ID:CVE-2024-55626Дата исправления:12 декабря 2024
Средний – 4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
PT-2024-69: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в настраиваемых свойствах в PhpSpreadsheet
Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56410BDU ID:BDU:2025-00502Дата исправления:27 декабря 2024
Средний – 4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
PT-2024-68: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в заголовке HTML-страницы в PhpSpreadsheet
Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56411BDU ID:BDU:2025-00505Дата исправления:27 декабря 2024
Средний – 4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
PT-2024-67: Обход XSS-санитайзера (Bypass XSS sanitizer) с помощью протокола javascript и специальных символов в PhpSpreadsheet
Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56412BDU ID:BDU:2025-00508Дата исправления:27 декабря 2024
Высокий – 8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L
PT-2024-66: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Currency.php)
Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56409BDU ID:BDU:2025-00507Дата исправления:27 декабря 2024

Уязвимости и угрозы

PT-2025-02: Доступ к файлам и каталогам для внешней стороны в TCPDF

PT-2024-74: Некорректная реализация механизма завершения сессии в Password Pusher

PT-2024-73: Неограниченное время жизни сессии в Password Pusher

PT-2024-72: Недостаточная строгость парольной политики в Password Pusher

PT-2024-71: Предсказуемый формат идентификаторов пользователей в Password Pusher

PT-2024-70: Переполнение буфера (Buffer Overflow) в Suricata

PT-2024-69: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в настраиваемых свойствах в PhpSpreadsheet

PT-2024-68: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в заголовке HTML-страницы в PhpSpreadsheet

PT-2024-67: Обход XSS-санитайзера (Bypass XSS sanitizer) с помощью протокола javascript и специальных символов в PhpSpreadsheet

PT-2024-66: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Currency.php)